Wenn Sie das automatische Rollup von nicht aktiviert haben MITRE-ATT&CKInformationen können Sie dies manuell tun.
Vorbereitungen
Erforderliche Rolle: sn_si.Analyst
Warum und wann dieser Vorgang ausgeführt wird
Wenn Sie aktiviert haben Automatisches Rollup von MITRE-ATT&CK Informationen aus untergeordneten Security Incidents, Dann werden die Informationen automatisch zusammengefasst. Wenn Sie das automatische Rollup nicht aktiviert haben, können Sie dies manuell tun.
Prozedur
-
Navigieren zu an.
-
Wählen Sie den übergeordneten Security Incident aus, den Sie mit dem untergeordneten Element anreichern möchten MITRE-ATT&CKInformationen.
-
Klicken Sie Auf Alle Zugehörigen Listen Anzeigen Und Untergeordnete Security Incidents Registerkarte.
-
Wählen Sie den untergeordneten Security Incident aus, und klicken Sie dann im Menü „Aktionen“ auf Rollup von MITRE ATT&CK-Informationen zu SI .
Sie können auf klicken Zeigen Sie MITRE ATT&CK-Informationen an Um die MITRE-Informationen des untergeordneten Security Incidents anzuzeigen, bevor Sie die MITRE ATT&CK-Informationen zusammenfassen.
-
Klicken Sie Auf Neu Laden Zum Bestätigen der Änderungen.
-
Klicken Sie auf MITRE ATT&CK-KARTE Dient zum Anzeigen des Ursprungs von Techniken.
Die folgende Abbildung zeigt, wie untergeordnete Security Incidents ausgewählt und ein Rollup durchgeführt wird
MITRE-ATT&CKInformationen zum übergeordneten Security Incident.
Sie können die MITRE-ATT&CK-Karte anzeigen, um zu bestätigen, dass der untergeordnete Security Incident vorliegt MITRE-ATT&CKInformationen wurden für den übergeordneten Security Incident zusammengefasst.