Définir la couverture de détection de technique
Définissez la couverture de détection de technique que votre organisation doit mesurer et détectez les techniques spécifiques des adversaires.
Avant de commencer
- Rôle requis : sn_ti.admin, sn_si.admin : accès en écriture
- Rôle requis : sn_ti.read : accès en lecture
Pourquoi et quand exécuter cette tâche
Les personnalisations que vous apportez au type de couverture et à la couleur sont utilisées dans le mappage de détection de technique global , ainsi que dans la carte thermique.
Remarque :
Si vous modifiez la définition de couverture du système de base, les icônes Type de couverture ne s’affichent pas avec les techniques de la carte thermique. La carte thermique fonctionne comme prévu lorsque vous modifiez les mêmes champs que la couverture de détection technique et les couleurs de couverture définies par le système de base. Toutefois, si vous supprimez les champs existants de la couverture globale de détection technique, la carte thermique n’affiche pas les icônes de type de couverture.
Procédure
-
Passez en revue les entrées de détection de la technique globales et personnalisez les entrées pour votre environnement.
Tableau 1. Définition de couverture de détection Champ Description Couverture de détection de la technique globale Nom de la couverture globale de détection de la technique. La couverture de la technique du système de base comprend Aucune, Médiocre, Passable, Bon, Très bon ou Excellent. Couleur de couverture Couleur affectée au score de couverture de détection. La couleur que vous définissez est utilisée pour la couverture de détection de technique dans la carte thermique. Vous pouvez personnaliser les couleurs à l’aide de codes HEX et de valeurs RVB(A).
Description Couverture globale de la détection technique. Voir la définition du système de base dans la définition de notation. L’illustration suivante montre la liste de définition de couverture de détection.