Associer les MITRE-ATT&CK informations au ticket de sécurité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Associez MITRE-ATT&CK des tactiques et des techniques à un ticket de sécurité pour une meilleure gestion des tickets de sécurité et une meilleure analyse des menaces à un niveau granulaire.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Accédez à la Tout > Renseignements sur les menaces > Gestion des tickets > Tous les tickets.
    2. Sélectionnez le ticket de sécurité que vous souhaitez enrichir avec les informations MITRE-ATT&CK.
    3. Dans la liste connexe, cliquez sur Associer la technique MITRE ATT&CK.

      Dans l’illustration suivante, vous pouvez voir comment naviguer à partir de la liste connexe pour associer la technique MITRE ATT&CK, examiner la source et ajouter une tactique et une technique.

    4. Dans les listes de sources, examinez la source.
    5. Passez en revue la tactique et les techniques, et ajoutez-les ou supprimez-les en fonction de leur pertinence avec le ticket.
    6. Cliquez sur Enregistrer.
      Les tactiques et techniques que vous avez ajoutées apparaissent dans la MITRE-ATT&CK carte.Cette illustration montre comment associer des informations MITRE à un ticket de sécurité.