Définir la couverture d’atténuation
Définissez la couverture d’atténuation pour chaque atténuation associée à une technique afin d’avoir une visibilité sur la façon dont votre organisation peut prévenir les attaques qui se produisent en raison d’une technique particulière.
Avant de commencer
- Rôle requis : sn_ti.admin, sn_si.admin : créer, écrire, supprimer un accès
- Rôle requis : sn_ti.read : accès en lecture
Pourquoi et quand exécuter cette tâche
Les définitions de couverture d’atténuation sont utilisées dans le mappage global de couverture d’atténuation et de technique. Vous pouvez utiliser la couverture d’atténuation du système de base. La couverture d’atténuation du système de base comprend les types de couvertures Aucune, Médiocre, Passable, Bon, Très bon et Excellent. La couverture d’atténuation du système de base est également associée à des couleurs et des pourcentages de couverture prédéfinis. Vous pouvez personnaliser les types de couvertures (ajouter ou supprimer des types de couvertures), les pourcentages de couverture pour les limites inférieures et les limites supérieures, ainsi que les couleurs, ou créer votre couverture d’atténuation personnalisée.
Les personnalisations que vous apportez aux types de couverture, aux couleurs ou aux pourcentages sont utilisées dans le mappage de couverture d’atténuation ainsi que dans la carte thermique.
Procédure
-
Examinez les entrées de détection d’atténuation et personnalisez les entrées pour votre environnement.
Tableau 1. Définition de couverture d'atténuation de technique Champ Description Couverture d'atténuation de la technique globale Nom de la couverture d’atténuation de la technique. La couverture d’atténuation du système de base comprend Aucune, Médiocre, Passable, Bon, Très bon ou Excellent. Limite inférieure du pourcentage de la couverture Limite inférieure en pourcentage de la couverture d’atténuation. Définissez les valeurs numériques comprises entre 0 et 100. Limite supérieure du pourcentage de la couverture Limite de pourcentage supérieure de la couverture d’atténuation. Définissez les valeurs numériques comprises entre 0 et 100. Couleur de couverture Couleur affectée au score de couverture de détection. La couleur que vous définissez est utilisée pour la couverture d’atténuation de la technique dans la carte thermique. Vous pouvez personnaliser les couleurs à l’aide de codes HEX et de valeurs RVB(A).
Description Couverture globale de détection d’atténuation. Consultez la définition du système de base dans la définition de couverture d’atténuation de la technique. Remarque :Assurez-vous de ne pas chevaucher les plages de pourcentage de couverture si vous personnalisez les limites de pourcentage (inférieures ou supérieures). Par exemple, si un enregistrement de couverture a des plages de 0 à 20, alors l’enregistrement consécutif suivant doit avoir une plage de limite inférieure de 21 ou supérieure pour éviter de chevaucher la plage de pourcentage de couverture.L’illustration suivante montre la liste des définitions de couverture d’atténuation.