Überprüfen Sie die Bedrohungsgruppe und MITRE-ATT&CK Technikzuordnung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Überprüfen Sie das Bedrohungsgruppen- und Technikobjekt zu Objektbeziehungszuordnungsinformationen, die aus importiert werden MITRE TAXII Sammlungen. Mit dieser Zuordnung können Sie die Technikgruppe und die entsprechende Technikzuordnung anzeigen.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_ti.admin, sn_si.admin: Zugriff erstellen, schreiben, löschen
    • sn_ti.read: Lesezugriff

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Administration > Bedrohungsgruppe – MITRE ATT&CK-Technikenan.
    2. Klicken Sie mit der rechten Maustaste auf Quellobjekt Und wählen Sie aus Nach Quellobjekt Gruppieren Zum Anzeigen aller Angriffsmuster, die einer Bedrohungsgruppe zugeordnet sind.

      Die folgende Abbildung zeigt die Bedrohungsgruppe admin@338 und die verschiedenen Angriffsmuster dieser Bedrohungsgruppe, die Teil der Enterprise-Angriffsquelle sind.

      Abbildung mit der Zuordnung von Bedrohungsgruppe und Technik.