Definieren Sie die Abdeckung durch die Risikominderung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Definieren Sie die Abdeckung durch die Risikominderung für jede Risikominderung, die einer Technik zugeordnet ist, um Einblick zu erhalten, wie gut Ihre Organisation die Angriffe verhindern kann, die aufgrund einer bestimmten Technik auftreten.

    Vorbereitungen

    • Erforderliche Rolle: sn_ti.admin, sn_si.admin: Erstellungs-, Schreib-, Löschzugriff
    • Erforderliche Rolle: sn_ti.read: Lesezugriff

    Warum und wann dieser Vorgang ausgeführt wird

    Die Definitionen der Abdeckung durch Risikominderung werden in der allgemeinen Zuordnung der Abdeckung durch Risikominderung und Technik verwendet. Sie können die Abdeckung durch Basissystemminderung verwenden. Die Abdeckung durch die Basissystemminderung besteht aus den Abdeckungstypen Keine, Schwach, Mittel, Gut, Sehr gut und Ausgezeichnet. Die Abdeckung durch die Basissystemminderung ist auch mit vordefinierten Farben und Abdeckungsprozentsätzen verknüpft. Sie können die Abdeckungstypen (Abdeckungstypen hinzufügen oder entfernen), die Prozentsätze der Abdeckung für Unter- und Obergrenzen und die Farben anpassen oder Ihre anwenderdefinierte Abdeckung für Risikominderungen erstellen.

    Die Anpassungen, die Sie an den Abdeckungstypen, Farben oder Prozentsätzen vornehmen, werden in der Zuordnung der Abdeckung durch Risikominderung und in der Heatmapverwendet.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Administration > Definition der Abdeckung durch Risikominderung.
    2. Überprüfen Sie die Erkennungseinträge für die Verringerung, und passen Sie die Einträge für Ihre Umgebung an.
      Tabelle : 1. Technik – Definition der Abdeckung durch Risikominderung
      Feld Beschreibung
      Allgemeine Abdeckung durch Technik zur Risikominderung Name der Abdeckung der Technik durch Risikominderung. Die Abdeckung durch die Verringerung des Basissystems besteht aus Keine, Schwach, Mittel, Gut, Sehr gut oder Ausgezeichnet.
      Unterer Grenzwert des Abdeckungsprozentsatzes Der untere Prozentsatzgrenzwert der Abdeckung durch Risikominderung. Definieren Sie numerische Werte zwischen 0 und 100.
      Oberer Grenzwert des Abdeckungsprozentsatzes Die höhere prozentuale Grenze der Abdeckung durch Risikominderung. Definieren Sie numerische Werte zwischen 0 und 100.
      Abdeckungsfarbe Farbe, die der Punktzahl für die Erkennungsabdeckung zugewiesen ist. Die von Ihnen definierte Farbe wird für die Technikminderungsabdeckung in der Heatmap verwendet.

      Sie können die Farben mit HEX-Codes und RGB(A)-Werten anpassen.
      Beschreibung Gesamtabdeckung der Erkennung durch Risikoverringerung. Weitere Informationen finden Sie in der Definition des Basissystems in der Definition der Technik für die Abdeckung durch Risikominderung.
      Hinweis:
      Stellen Sie sicher, dass Sie die Prozentbereiche der Abdeckung nicht überschneiden, wenn Sie die Prozentgrenzen (niedriger oder höher) anpassen. Wenn beispielsweise ein Abdeckungsdatensatz die Bereiche 0 bis 20 aufweist, muss der nächste nachfolgende Datensatz einen unteren Grenzwertbereich von 21 oder höher haben, um eine Überlappung des Abdeckungsprozentsatzbereichs zu vermeiden.

      Die folgende Abbildung zeigt die Liste der Definitionen der Abdeckung durch Risikominderung.

      Die Abbildung zeigt die Liste der Definitionen der Technik-Abdeckung für Risikominderung.
    3. Um einen Eintrag hinzuzufügen, klicken Sie auf Neu, füllen Sie die Einträge aus, und klicken Sie auf Absenden.