Untersuchungs-Canvas und MITRE ATT&CK

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Im Untersuchungs-Canvas können Sie die MITRE ATT&CK-Techniken und -Untertechniken anzeigen, die allen derzeit auf dem Canvas vorhandenen Knoten zugeordnet sind.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Wählen Sie aus Workbench Für Bedrohungsanalysen Symbol.
    3. Gehe zu Fallmanagement > Alle Fällean.
    4. Öffnen Sie einen beliebigen Fall.
    5. Wechseln Sie zu Untersuchungs-Canvas Registerkarte.
    6. Verwenden Sie im Untersuchungs-Canvas Handle der Trennlinie für skalierbare Bereiche Zum Ziehen, um das MITRE ATT&CK-Framework anzuzeigen.
    7. Wählen Sie die erforderliche MITRE ATT&CK-Matrix aus der aus Matrix Dropdown-Liste.

      Untersuchungs-Canvas-MITRE-Framework.

      Das MITRE ATT&CK-Framework zeigt verschiedene Ebenen der Zuordnung von Taktiken und Techniken an.
      1. In der oberen Zeile werden alle Taktiken angezeigt, die in der ausgewählten MITRE ATT&CK-Matrix vorhanden sind.
      2. Standardmäßig zeigt jede Taktik die Anzahl der insgesamt zugehörigen Techniken und Untertechniken an.
      3. Verwenden Sie Aktualisieren Symbol, um das MITRE ATT&CK-Framework neu zu laden und die neuesten Zuordnungen von Technik und Taktik anzuzeigen.
      4. Zeigen Sie die MITRE ATT&CK-Techniken und -Subtechniken an, die sich auf alle Knoten (Entitäten) im Canvas beziehen.
      5. Klicken Sie auf einen oder mehrere Knoten, um die zugehörigen MITRE ATT&CK-Techniken und -Untertechniken im Zusammenhang mit diesen ausgewählten Knoten im Canvas anzuzeigen.
        Wichtig:
        Im Framework werden die Techniken und Untertechniken hervorgehoben, die den Knoten im Canvas zugeordnet sind.
    8. Wählen Sie Aus Filter Damit Sie Filter für TTPs erstellen und speichern können, die bestimmten Gegnern und anderen MITRE-Technikattributen zugeordnet sind.
      Weitere Informationen zu den MITRE-Filteroptionen finden Sie unter MITRE-Filter für Untersuchungs-Canvas.
    9. Verwenden Steuerungen Anzeigen Für erweiterte Filteroptionen.
      Sobald Sie den entsprechenden Filter ausgewählt haben, werden nur die MITRE ATT&CK-Techniken und -Untertechniken angezeigt, die den ausgewählten Knoten zugeordnet sind. Die Optionen in Steuerungen Anzeigen Listen sind:
      • ID anzeigen : Zeigt die eindeutige Technik-ID an (z. B. T1059 ) Auf jeder Karte zur einfachen Referenz.
      • Untertechniken Anzeigen : Zeigt die Untertechniken an. Mit dieser Option werden die übergeordneten Technikkarten automatisch erweitert, um ihre Untertechniken anzuzeigen, ohne dass eine manuelle Erweiterung erforderlich ist.
      • Wählen Sie Aus Nur Zugeordnete Techniken Anzeigen : Zeigt nur die Techniken an, die derzeit mit Knoten im Untersuchungs-Canvas verknüpft sind, und blendet alle irrelevanten Techniken aus, auch wenn sie die Filterkriterien erfüllen. Wenn diese Option ausgewählt ist, zeigt jede Taktik die Gesamtanzahl der zugeordneten Techniken und Untertechniken an, die derzeit mit dem Canvas verknüpft sind.
    10. Klicken Sie auf das Popout-Symbol, um das MITRE ATT&CK Framework auf einem größeren Platz anzuzeigen.
      Wichtig:
      • Jedes Mal, wenn Sie einen Knoten hinzufügen oder entfernen, wird das MITRE ATT&CK-Framework automatisch aktualisiert. Sie können auch das Aktualisierungssymbol verwenden, um jederzeit eine manuelle Aktualisierung durchzuführen.
      • Wenn Sie bestimmte Knotentypen filtern, wird das MITRE ATT&CK-Framework automatisch aktualisiert, um die Änderungen widerzuspiegeln.