Gérer les matrices

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Gérez les matrices qui ont été importées à partir des MITRE TAXII collections. Les matrices sont un ensemble de tactiques et de techniques. Vous pouvez afficher les matrices pour vérifier si vos collections sont disponibles dans le MITRE-ATT&CK référentiel.

    Avant de commencer

    Remarque :
    Vérifiez que seule la matrice que vous avez l’intention d’utiliser dans votre organisation est activée et désactivez les autres matrices. Par exemple, si vous avez l’intention d’utiliser la matrice Enterprise ATT&CK, celle-ci est activée au niveau de la collection TAXII et des matrices. Désactivez les autres matrices Mobile ATT&CK et ICS ATT&CK à la TAXII collection et au niveau des matrices.
    Rôle requis :
    • sn_ti.admin : supprimer l’accès
    • sn_ti.read : accès en lecture
    • sn_ti.write : créer, accès en écriture

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Référentiel MITRE ATT&CK > Matrices.
      Toutes les matrices sont désactivées par défaut.
    2. Pour activer une matrice, pointez sur Actif, double-cliquez et sélectionnez vrai.
    3. Pour afficher toutes les informations associées, cliquez sur une matrice.
    4. Pour afficher toutes les tactiques associées à cette collection, cliquez sur l’onglet Tactiques MITRE .
    5. Pour afficher des détails supplémentaires et les techniques associées à une tactique sélectionnée, cliquez sur une tactique.
    6. Sous l’onglet Techniques MITRE ATT&CK , sélectionnez une technique.
    7. Dans les listes connexes, affichez les associations disponibles pour la technique que vous avez sélectionnée.

      Dans l’illustration suivante, vous pouvez voir le chemin de navigation depuis la matrice Enterprise ATT&CK vers la tactique d’accès initial (TA0001), puis vers la technique d’hameçonnage (T1566). Sur la page Modèle d’attaque - Technique d’hameçonnage, vous pouvez afficher la liste connexe : tactique, sous-technique, groupe, atténuation, références externes, programme malveillant et outils.


      Renseignements sur les menaces : matrice MITRE ATT&CK.

    Que faire ensuite

    Vous pouvez étendre les informations de certains de ces objets de liste connexes en fonction de la technique que vous avez sélectionnée. Par exemple, vous pouvez ajouter de nouvelles informations pour Groupe, Atténuation, Références externes, Programmes malveillants et Outils.