Definieren Sie die Abdeckung der Technik-Erkennung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Definieren Sie die Technikerkennungsabdeckung, die Ihre Organisation messen und bestimmte Angreifertechniken erkennen muss.

    Vorbereitungen

    • Erforderliche Rolle: sn_ti.admin, sn_si.admin: Schreibzugriff
    • Erforderliche Rolle: sn_ti.read: Lesezugriff

    Warum und wann dieser Vorgang ausgeführt wird

    Die Definitionen der Technikabdeckung werden in der allgemeinen Technikerkennungszuordnung verwendet. Sie können die Abdeckung der Basissystemtechnik verwenden. Die Abdeckung der Basissystemtechnik Besteht aus den Abdeckungstypen „keine“, „schlecht“, „fair“, „gut“, „sehr gut“, und ausgezeichnet. Die Abdeckung der Basissystemtechnik ist auch vordefinierten Farben zugeordnet. Sie können die Abdeckungstypeinträge und -Farben anpassen oder eigene Einträge erstellen. Sie können beispielsweise die Abdeckungstypen des Basissystems in „nicht zutreffend“, „Teilabdeckung“ und „Abdeckung abschließen“ ändern. Alternativ können Sie auch numerische Messungen für die Abdeckungstypen erstellen, z. B. 0-25 Prozent, 25 bis 50 Prozent und 50 bis 100 Prozent. Die Art der Änderungen, die an der Basissystemabdeckung vorgenommen werden, ist nicht auf die freigegebenen Beispiele beschränkt.

    Die Anpassungen, die Sie am Abdeckungstyp und an der Farbe vornehmen, werden in verwendet Allgemeine Technikerkennungszuordnung Und auch in Heatmap .

    Hinweis:
    Wenn Sie die Abdeckungsdefinition des Basissystems ändern, werden die Symbole für Abdeckungstyp nicht mit den Techniken in der Heatmap angezeigt. Die Heatmap funktioniert erwartungsgemäß, wenn Sie dieselben Felder ändern, wie die vom Basissystem definierten Technikerkennungsfarben und Abdeckungsfarben. Wenn Sie jedoch vorhandene Felder aus der Gesamterkennungsabdeckung für Technik löschen, werden in der Heatmap die Symbole für den Abdeckungstyp nicht angezeigt.

    Abdeckungstyp-Symbole werden nicht angezeigt, wenn Sie die Abdeckungsdefinition ändern.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Administration > Definition der Erkennungsabdeckungan.
    2. Überprüfen Sie die allgemeinen Technikerkennungseinträge, und passen Sie die Einträge für Ihre Umgebung an.
      Tabelle : 1. Definition der Erkennungsabdeckung
      Feld Beschreibung
      Technik-Erkennungsabdeckung gesamt Name der allgemeinen Technikerkennungsabdeckung. Die Abdeckung der Basissystemtechnik Besteht aus „keine“, „schlecht“, „fair“, „gut“, „sehr gut“, oder ausgezeichnet.
      Abdeckungsfarbe Farbe, die der Punktzahl der Erkennungsabdeckung zugewiesen ist. Die von Ihnen definierte Farbe wird für die Technikerkennungsabdeckung in der Heatmap verwendet.

      Sie können die Farben mithilfe von HEX-Codes und RGB(A)-Werten anpassen.
      Beschreibung Gesamterkennungsabdeckung für Technik. Siehe Basissystemdefinition in Bewertungsdefinition .

      Die folgende Abbildung zeigt die Liste „Definition der Erkennungsabdeckung“.

      Definieren Sie die Technikabdeckung.
    3. Klicken Sie auf, um einen Eintrag hinzuzufügen Neu , Vervollständigen Sie die Einträge, und klicken Sie auf Übermitteln .