Mapper la couverture de détection de votre technique à une technique
Mappez votre couverture globale de détection des techniques avec celle qui permet à votre organisation de détecter des techniques spécifiques de vos adversaires.
Avant de commencer
- Rôle requis : sn_ti.admin, sn_si.admin : accès en écriture
- Rôle requis : sn_ti.read : accès en lecture
Pourquoi et quand exécuter cette tâche
Vous pouvez utiliser la couverture de détection technique pour obtenir une vue d’ensemble de la couverture globale de détection de technique de votre organisation. Par exemple, si un adversaire attaque votre organisation, vous voyez le type de couverture dont vous disposez pour détecter les techniques de l’attaquant.
La technique et l’ID sont automatiquement renseignés pour toutes les collections et techniques que vous avez activées. Le type de couverture et la définition de notation que vous avez définis sont disponibles en tant qu’option que vous pouvez sélectionner dans la couverture globale de détection de technique.
Vous pouvez mapper la couverture globale de détection de la technique avec la technique pour terminer le mappage. Vous ne pouvez associer une technique qu’à une seule couverture globale de détection de technique.
Le mappage de couverture de détection technique que vous définissez est utilisé dans la visualisation de couverture dans la carte thermique.
Procédure
-
Accédez à la .
Dans cette illustration, vous voyez que la sous-technique Comptes dans le cloud (T1078.004) a une excellente couverture dans l’organisation et que la couverture globale de détection de la technique est mappée sur Excellent.