Mapper votre couverture de détection de technique à une technique

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Mappez votre couverture globale de détection de technique avec la technique qui permet à votre organisation de détecter des techniques adverses spécifiques.

    Avant de commencer

    • Rôle requis : sn_ti.admin, sn_si.admin : accès en écriture
    • Rôle requis : sn_ti.read : accès en lecture

    Pourquoi et quand exécuter cette tâche

    Vous pouvez utiliser la couverture de détection de technique pour obtenir une vue d’ensemble de la couverture globale de détection de technique de votre organisation. Par exemple, si un adversaire attaque votre organisation, vous voyez le type de couverture dont vous disposez pour détecter les techniques de l’attaquant.

    La technique et l’ID sont automatiquement renseignés pour toutes les collections et techniques que vous avez activées. Le type de couverture et la définition de notation que vous avez définis sont disponibles en tant qu’option que vous pouvez sélectionner dans la couverture globale de détection de technique.

    Vous pouvez mapper la couverture globale de détection de la technique avec la technique pour terminer le mappage. Vous ne pouvez associer une technique qu’à une seule couverture globale de détection de technique.

    Le mappage de couverture de détection de technique que vous définissez est utilisé dans la visualisation de couverture dans la carte thermique.

    Remarque :
    Vous pouvez obtenir la couverture globale de détection technique en utilisant les calculs spécifiques à votre organisation. Vous pouvez utiliser n’importe quel produit de simulation de violation et d’attaque (BAS), le référentiel de cyberanalyse (CAR) ou toute autre méthode nécessaire pour définir la définition du score, et l’utiliser dans cette procédure pour le mappage global de la couverture de détection technique.

    Procédure

    1. Accédez à la Tout > Renseignements sur les menaces > Administration MITRE ATT&CK > Mappage de couverture de détection.

      Dans cette illustration, vous verrez que la sous-technique Comptes dans le cloud (T1078.004) a une excellente couverture dans l’organisation et que la couverture globale de détection de la technique est mappée sur Excellente.

      Mappage de couverture de détection.
    2. Passez en revue chaque technique et mappez votre couverture globale de détection technique en fonction de votre définition de couverture de détection et de la disponibilité de la couverture de votre organisation.