Verwalten Sie Risikominderungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwalten Sie die Minderungen, die aus den MITRE TAXII -Sammlungen importiert wurden. Mit Verringerungen können Sie verhindern, dass ein Angreifer erfolgreich Techniken oder Untertechniken gegen Ihre Organisation ausführt. In STIXwerden Minderungen als Vorgehensweisen bezeichnet.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_ti.admin: Zugriff löschen
    • sn_ti.read: Lesezugriff
    • sn_ti.write: erstellen, Schreibzugriff

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Repository > Mitigationen.
      Die Minderungen sind jetzt aufgelistet.
    2. Klicken Sie auf eine Verringerung, um alle zugehörigen Informationen anzuzeigen.
      In der folgenden Abbildung sehen Sie die Details zur Minderung der Zugriffs-Token-Manipulation, deren ID, Quelle und anderer zugehöriger Informationen.Zeigen Sie die Details für die Verringerung und andere zugehörige Informationen an.
    3. Um anzuzeigen, wie diese Objekte miteinander verknüpft sind, klicken Sie auf Beziehungen anzeigen.

    Nächste Maßnahme

    Verwenden Sie das Modul „Techniken“, um die Verringerungsdaten hinzuzufügen oder zu ändern.