Zuordnen MITRE-ATT&CK Informationen mit Sicherheitsfall

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Zuordnen MITRE-ATT&CK Taktiken und Techniken für einen Sicherheitsfall für ein besseres Management von Sicherheitsfällen und die Bedrohungsanalyse auf granularer Ebene.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > Fallmanagement > Alle Fällean.
    2. Wählen Sie den Sicherheitsfall aus, den Sie mit den MITRE-ATT&CK-Informationen anreichern möchten.
    3. Klicken Sie in der zugehörigen Liste auf Ordnen Sie DIE MITRE ATT&CK-Technik zu .

      In der folgenden Abbildung sehen Sie, wie Sie von der zugehörigen Liste zu navigieren Ordnen Sie DIE MITRE ATT&CK-Technik zu , Überprüfen Sie die Quelle, und fügen Sie eine Taktik und Technik hinzu.

    4. Überprüfen Sie in den Quelllisten die Quelle .
    5. Überprüfen Sie Taktik Und Techniken , Und fügen Sie sie basierend auf der Relevanz für den Fall hinzu oder entfernen Sie sie.
    6. Klicken Sie auf Speichern.
      Die Taktiken und Techniken, die Sie hinzugefügt haben, werden in angezeigt MITRE-ATT&CK Karte.Diese Abbildung zeigt, wie MITRE-Informationen einem Sicherheitsfall zugeordnet werden.