MITRE ATT&CK-Framework für einen Fall anzeigen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Zeigt alle zugeordneten Techniken eines Falls im MITRE ATT&CK-Framework an.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Wählen Sie die erforderliche MITRE ATT&CK-Matrix aus der aus Matrix Dropdown-Liste. Das MITRE ATT&CK-Framework zeigt verschiedene Ebenen der Zuordnung von Taktiken und Techniken an.
    1. In der oberen Zeile werden alle Taktiken angezeigt, die in der ausgewählten vorhanden sind Matrix . Standardmäßig zeigen alle Taktiken die Anzahl der insgesamt vorhandenen Techniken und Untertechniken für die entsprechende Taktik an. Sie können verwenden Aktualisieren Symbol, um das MITRE ATT&CK-Framework neu zu laden und die neuesten Zuordnungen anzuzeigen.
    2. Unter jeder Taktik zeigt das Framework alle Techniken an, die als Beziehung zur entsprechenden Taktik vorhanden sind.
    3. Das Framework zeigt die Untertechniken an, die unter jeder Technik vorhanden sind. Erweitern Sie jede Technik, um die Untertechniken anzuzeigen.
    Wichtig:
    Im Framework werden die Techniken und Untertechniken hervorgehoben, die einem Fall zugeordnet sind.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie auf Workbench Für Bedrohungsanalysen Symbol.
    3. Gehe zu Fallmanagement > Alle Fällean.
      Alle Fälle werden angezeigt.
    4. Wählen Sie einen beliebigen Fall aus.
    5. Wechseln Sie zu Artefakte Registerkarte.
      Die zugeordneten Artefakte werden als zugehörige Listen für diesen spezifischen Fall angezeigt.
    6. Wählen Sie Aus MITRE ATT&CK-Framework anzeigen Schaltfläche
      Wenn Sie diese Schaltfläche auswählen, zeigt das Framework alle zugehörigen Techniken eines Falls und Artefakte auf der MITRE ATT&CK an.
    7. Zeigen Sie MITRE ATT&CK-Techniken und -Untertechniken im Zusammenhang mit dem Fall aus den MITRE-Techniken an, die Sie zum Anzeigen ausgewählt haben.
    8. Wählen Sie einen beliebigen Datensatz aus, um die MITRE ATT&CK-Techniken und -Untertechniken im Zusammenhang mit dem Fall anzuzeigen.
    9. Verwenden Steuerungen Anzeigen Um die MITRE ATT&CK-Techniken und -Untertechniken nach Bedarf anzuzeigen.
      In den Steuerungslisten:
      • Wählen Sie Aus ID anzeigen Zum Anzeigen der MITRE-IDs für Techniken und Untertechniken.
      • Wählen Sie Aus Untertechniken Anzeigen Zum Anzeigen aller Untertechniken. Wenn Sie diese Option auswählen, werden alle Techniken in der erweiterten Ansicht angezeigt. Die erweiterte Ansicht der Technik zeigt alle Untertechniken an, die für die entsprechende Technik vorhanden sind.
      • Wählen Sie Aus Nur Zugeordnete Techniken Anzeigen Um nur MITRE-Techniken anzuzeigen, die einem Fall zugeordnet sind. Wenn Sie diese Option auswählen, zeigt jede Taktik die Gesamtzahl der zugehörigen Techniken und Untertechniken an.