Definieren Sie die Abdeckung durch Risikominderung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Definieren Sie die Minderungsabdeckung für jede Minderungsmaßnahme, die einer Technik zugeordnet ist, damit Sie Einblick erhalten, wie gut Ihre Organisation die Angriffe verhindern kann, die aufgrund einer bestimmten Technik passieren.

    Vorbereitungen

    • Erforderliche Rolle: sn_ti.admin, sn_si.admin: Zugriff erstellen, schreiben, löschen
    • Erforderliche Rolle: sn_ti.read: Lesezugriff

    Warum und wann dieser Vorgang ausgeführt wird

    Die Definitionen für die Abdeckung durch Risikominderung werden in der Zuordnung der Abdeckung durch die gesamte Risikominderung und Technik verwendet. Sie können die Basissystem-Minderungsabdeckung verwenden. Die Abdeckung durch die Minderung des Basissystems besteht aus den Abdeckungstypen „keine“, „schlecht“, „fair“, „gut“, „sehr gut“, „sehr gut“, und ausgezeichnet. Die Abdeckung durch Minderung des Basissystems ist auch vordefinierten Farben und Abdeckungsprozentsätzen zugeordnet. Sie können die Abdeckungstypen (Abdeckungstypen hinzufügen oder entfernen), Abdeckungsprozentsätze für untere und höhere Grenzwerte und Farben anpassen oder Ihre anwenderdefinierte Minderungsabdeckung erstellen.

    Die Anpassungen, die Sie an den Abdeckungstypen, Farben oder Prozentsätzen vornehmen, werden in der Zuordnung der Minderungsabdeckung und auch in verwendet Heatmap .

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Administration > Definition der Abdeckung durch Risikominderungan.
    2. Überprüfen Sie die Einträge für die Erkennung von Risikominderungen, und passen Sie die Einträge für Ihre Umgebung an.
      Tabelle : 1. Technik – Definition der Abdeckung durch Risikominderung
      Feld Beschreibung
      Abdeckung durch Risikominderung für Techniken gesamt Name der Abdeckung durch die Risikominderung für Techniken. Die Abdeckung durch Minderung des Basissystems Besteht aus „keine“, „schlecht“, „fair“, „gut“, „sehr gut“, oder ausgezeichnet.
      Unterer Grenzwert des Abdeckungsprozentsatzes Die untere prozentuale Grenze der Minderungsabdeckung. Definieren Sie die numerischen Werte zwischen 0 und 100.
      Oberer Grenzwert des Abdeckungsprozentsatzes Die höhere prozentuale Grenze der Minderungsabdeckung. Definieren Sie die numerischen Werte zwischen 0 und 100.
      Abdeckungsfarbe Farbe, die der Punktzahl der Erkennungsabdeckung zugewiesen ist. Die Farbe, die Sie definieren, wird für die Abdeckung durch Technologieverminderung in der Heatmap verwendet.

      Sie können die Farben mithilfe von HEX-Codes und RGB(A)-Werten anpassen.

      Beschreibung Gesamtabdeckung der Erkennung von Risikominderungen. Siehe Basissystemdefinition in Definition der Abdeckung durch Risikominderung für Technik .
      Hinweis:
      Stellen Sie sicher, dass Sie die Abdeckungsprozentsatzbereiche nicht überschneiden, wenn Sie die Prozentgrenzen anpassen (niedriger oder höher). Wenn beispielsweise ein Abdeckungsdatensatz die Bereiche 0 bis 20 aufweist, muss der nächste aufeinanderfolgende Datensatz einen unteren Grenzwert von 21 oder höher aufweisen, um zu vermeiden, dass sich der Abdeckungsprozentsatzbereich überschneidet.

      Die folgende Abbildung zeigt die Definitionsliste für die Abdeckung durch Risikominderung.

      Die Abbildung zeigt die Definitionsliste für die Abdeckung durch die Risikominderung für Technik.
    3. Klicken Sie auf, um einen Eintrag hinzuzufügen Neu , Vervollständigen Sie die Einträge, und klicken Sie auf Übermitteln .