Rollup von MITRE-Technikzuordnungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Rollup von MITRE-Technikzuordnungen aus erkennbaren Elementen, Indikatoren, Objekten und Security Incidents, die mit einem Falldatensatz verknüpft oder nicht verknüpft sind.

    Vorbereitungen

    Hinweis:
    • Ein Rollup von MITRE-Technikzuordnungen für Security Incidents führt ein Rollup der MITRE-Technik zugeordneten Daten aus Security Incidents zum Fallmanagement in TISC durch.
    • Standardmäßig ist diese Eigenschaft sn_sec_tisc.auto_rollup_mitre_data aktiviert, damit die MITRE-Technik(en) automatisch zu Fällen aus den zugehörigen Objekten oder Security Incidents zusammengefasst wird.
    • Wenn Sie bei Bedarf ein Rollup von MITRE-Technikzuordnungen durchführen möchten, navigieren Sie zu den weiteren Aktionen in Fallformularansicht Und wählen Sie aus Rollup der MITRE-Techniken Option. Dieser Vorgang wird asynchron ausgeführt, und Sie können überprüfen Aktivitätenstrom Abschnitt für die Updates der Rollup-Aktivität.
    Erforderliche Rolle: sn_sec_tisc.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    • Immer wenn eine Entität wie ein erkennbares Element oder ein Indikator mit einem Fall verknüpft ist, werden alle Zuordnungen der MITRE-Technik, die für diese Entität vorhanden sind, automatisch für den Fall zusammengefasst.
    • Wenn eine Entität wie ein erkennbares Element oder ein Indikator getrennt und aus dem Fall entfernt wird, werden alle Zuordnungen der MITRE-Technik, die aus dem Fall zusammengefasst werden und für diese Entität vorhanden sind, automatisch entfernt und für den Fall zusammengefasst.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie auf Workbench Für Bedrohungsanalysen Symbol.
    3. Gehe zu Fallmanagement > Alle Fällean.
      Alle Fälle werden angezeigt.
    4. Öffnen Sie einen beliebigen Fall.
    5. Wechseln Sie zu Artefakte Registerkarte.
    6. Wählen Sie Aus Erkennbare Elemente Aus der zugehörigen Liste Artefakte.
    7. Wählen Sie aus Link Schaltfläche.
    8. Wählen Sie die erkennbaren Elemente aus, die Sie mit dem Fall verknüpfen möchten.
    9. Klicken Sie Auf Link Zum Verknüpfen der erkennbaren Elemente.
      Nachdem Sie die erkennbaren Elemente mit einem Fall verknüpft haben, werden die für dieses bestimmte erkennbare Element zugeordneten MITRE-Techniken automatisch zusammengefasst, und die Listenanzahl der MITRE-Techniken im Abschnitt „Artefakte“ wird automatisch aktualisiert.
    10. Klicken Sie Auf Verknüpfung Aufheben Um die Verknüpfung der erkennbaren Elemente mit dem Fall aufzuheben.
      Nachdem Sie die Verknüpfung der erkennbaren Elemente mit einem Fall aufgehoben haben, werden die für dieses bestimmte erkennbare Element zugeordneten MITRE-Techniken automatisch entfernt, und die Listenanzahl der MITRE-Techniken im Abschnitt „Artefakte“ wird automatisch aktualisiert.