Définir la couverture de détection de la technique

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Définissez la couverture de détection des techniques que votre organisation doit mesurer et détectez les techniques spécifiques des adversaires.

    Avant de commencer

    • Rôle requis : sn_ti.admin, sn_si.admin : accès en écriture
    • Rôle requis : sn_ti.read : accès en lecture

    Pourquoi et quand exécuter cette tâche

    Les définitions de couverture de technique sont utilisées dans le mappage global de détection de technique. Vous pouvez utiliser la couverture technique du système de base. La couverture technique du système de base comprend les types de couverture Aucune, Médiocre, Passable, Bon, Très bonne et Excellente. La couverture de la technique du système de base est également associée à des couleurs prédéfinies. Vous pouvez personnaliser les entrées et les couleurs du type de couverture, ou créer vos propres entrées. Par exemple, vous pouvez modifier les types de couverture du système de base en Non applicable, Couverture partielle et Couverture complète. Vous pouvez également créer des mesures numériques pour les types de couverture tels que 0 à 25 %, 25 à 50 % et 50 à 100 %. Le type de modifications apportées à la couverture du système de base ne se limite pas aux exemples partagés.

    Les personnalisations que vous apportez au type et à la couleur de couverture sont utilisées dans le mappage de détection technique global , ainsi que dans la carte thermique.

    Remarque :
    Si vous modifiez la définition de couverture du système de base, les icônes Type de couverture ne s’affichent pas avec les techniques de la carte thermique. La carte thermique fonctionne comme prévu lorsque vous modifiez les mêmes champs que la couverture de détection technique et les couleurs de couverture définies par le système de base. Toutefois, si vous supprimez des champs existants de la couverture globale de détection de la technique, la carte thermique n’affiche pas les icônes de type de couverture.

    Les symboles de type de couverture ne s’affichent pas si vous modifiez la définition de couverture.

    Procédure

    1. Accédez à la Tout > Renseignements sur les menaces > Administration MITRE ATT&CK > Définition de couverture de détection.
    2. Passez en revue les entrées globales de détection des techniques et personnalisez les entrées pour votre environnement.
      Tableau 1. Définition de couverture de détection
      Champ Description
      Couverture globale de détection de technique Nom de la couverture globale de détection de la technique. La couverture technique du système de base se compose de Aucune, Médiocre, Acceptable, Bon, Très bonne ou Excellente.
      Couleur de couverture Couleur affectée au score de couverture de détection. La couleur que vous définissez est utilisée pour la couverture de détection de la technique dans la carte thermique.

      Vous pouvez personnaliser les couleurs à l’aide de codes HEX et de valeurs RVB(A).
      Description Couverture globale de détection de la technique. Reportez-vous à la définition du système de base dans la définition de notation.

      L’illustration suivante montre la liste Définition de couverture de détection.

      Définissez la couverture de la technique.
    3. Pour ajouter une entrée, cliquez sur Nouveau, complétez les entrées, puis cliquez sur Soumettre.