Niveau de prise en charge

Prise en charge : Basique.

Comment fonctionne Séparation de domaine avec MITRE-ATT&CK

Pour procéder à la séparation en domaines, procédez comme suit :

• Créez un utilisateur avec les rôles sn_ti.admin requis dans le domaine respectif.
• Répliquez ce qui suit pour chaque domaine :
  • TAXII Collectes
    Remarque :

    • N’activez pas les collections dans le domaine global. Activez uniquement les collections qui sont répliquées et disponibles dans votre domaine.
    • Modifiez le champ Exécuter en tant que dans les collections pour l’utilisateur ayant le rôle sn_ti.admin dans le domaine respectif.
  • Définition de la couverture de la technique
  • Règle d'extraction de la technique
  • Règles de détection : Mappages MITRE ATT&CK
  • Couverture de l’atténuation
    • Copiez tous les enregistrements de définition de couverture d’atténuation.
    • Copiez le calculateur de couverture d’atténuation ou créez un nouveau calculateur pour le domaine respectif.
  • Groupe de menaces : définitions de cartes thermiques de techniques

Répliquer la collection TAXII

1. Accédez à la Renseignements sur les menaces > Sources > Profils TAXII.
2. Dans la barre d’en-tête, utilisez le sélecteur de domaine pour sélectionner votre domaine.
3. Sélectionnez la collection TAXII pertinente pour votre organisation (Enterprise ATT&CK, Mobile ATT&CK ou ICS ATT&CK).
4. Cliquez avec le bouton droit dans la barre d’en-tête et sélectionnez Insérer et rester. La collection TAXII en double est créée sous le domaine sélectionné
5. Revenez au profil MITRE ATT&CK TAXII pour afficher la collection TAXII en double.

L’illustration suivante montre comment sélectionner le domaine TOP/Initech, répliquer la collection TAXII dans le domaine et vérifier la collection TAXII répliquée.