Erweitern Sie MITRE-ATT&CK Daten
Erweitern Sie MITRE-ATT&CK Repository-Daten in ServiceNow AI Platform Durch Anreicherung.
Vorbereitungen
- sn_ti.admin: Zugriff löschen
- sn_ti.read: Lesezugriff
- sn_ti.write: Schreibzugriff erstellen
Warum und wann dieser Vorgang ausgeführt wird
Sie können die Objekte Malware, Gruppe, Minderung und Tool auf eine Technik in erweitern MITRE-ATT&CK Repository.
Sie können ein neues Objekt erstellen und eine Beziehung zwischen einer Technik und dem neuen Objekt im MITRE ATT&CK-Repository-Modul herstellen, aber Sie können den Beziehungstyp in diesem Modul nicht definieren. Weitere Informationen zum Definieren von Beziehungstypen finden Sie unter Objekt-zu-Objekt-Beziehungen . Um einen Beziehungstyp zu definieren, navigieren Sie zu Modul.
Wenn Sie den Beziehungstyp zwischen einer vorhandenen Technik und einem vorhandenen Objekt zuordnen, müssen Sie die Technik als Zielobjekt und das Objekt als Quellobjekt definieren. Navigieren Sie dazu zu Modul.
Sie können eine Gruppe erstellen und einem Angriffsmuster zuordnen, aber im MITRE ATT&CK-Repository können Sie nur die Beziehung zwischen der Gruppe und dem Angriffsmuster herstellen. Um den Beziehungstyp „Objekt-zu-Objekt“ zu definieren, müssen Sie dies im IOC-Repository tun.
Prozedur
-
Klicken Sie auf eine Technik oder eine Untertechnik, um alle dieser Technik zugeordneten Informationen anzuzeigen.
In der folgenden Abbildung sehen Sie, dass die Botnet-Technik (T1584.005) keiner Gruppe zugeordnet ist. Wenn Sie zusätzliche Informationen zu einer Technik oder Untertechnik haben, können Sie diese ergänzen, indem Sie die Informationen hinzufügen oder ändern.
-
Klicken Sie auf eine zugehörige Liste, um ihre Daten so anzureichern, dass sie einer neuen Gruppe zugeordnet werden.
In der folgenden Abbildung wurde der Botnet-Untertechnik eine Gruppe, Anwenderdefiniert1, zugeordnet.