Gérer les matrices

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Gérer les matrices qui ont été importées à partir des MITRE TAXII collections. Les matrices sont un ensemble de tactiques et de techniques. Vous pouvez afficher les matrices à examiner si vos collections sont disponibles dans le MITRE-ATT&CK référentiel.

    Avant de commencer

    Remarque :
    Examinez et vérifiez que seule la matrice que vous avez l’intention d’utiliser dans votre organisation est définie sur active et désactivez les autres matrices. Par exemple, si vous avez l’intention d’utiliser la matrice ATT&CK d’entreprise, la matrice ATT&CK d’entreprise est activée au niveau de la collecte TAXII et au niveau des matrices. Désactivez les autres matrices Mobile ATT&CK et ICS ATT&CK au niveau de la TAXII collection et au niveau des matrices.
    Rôle requis :
    • sn_ti.admin : supprimer l’accès
    • sn_ti.read : accès en lecture
    • sn_ti.write : créer, accès en écriture

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Référentiel MITRE ATT&CK > Matrices.
      Toutes les matrices sont désactivées par défaut.
    2. Pour activer une matrice, pointez sur Actif, double-cliquez et sélectionnez vrai.
    3. Pour afficher toutes les informations associées, cliquez sur une matrice.
    4. Pour afficher toutes les tactiques associées à cette collection, cliquez sur l’onglet Tactiques MITRE .
    5. Pour afficher des détails supplémentaires et les techniques associées à une tactique sélectionnée, cliquez sur une tactique.
    6. Sous l’onglet Techniques MITRE ATT&CK , sélectionnez une technique.
    7. Dans les listes connexes, affichez les associations disponibles pour la technique que vous avez sélectionnée.

      Dans l’illustration suivante, vous pouvez voir le chemin de navigation à partir de la matrice ATT&CK d’entreprise, jusqu’à la tactique d’accès initial (TA0001), puis à la technique d’hameçonnage (T1566). Sur la page Modèle d’attaque - Technique d’hameçonnage, vous pouvez afficher la liste connexe : Tactique, Sous-technique, Groupe, Atténuation, Références externes, Logiciels malveillants et Outils.


      Threat Intelligence : matrice MITRE ATT&CK.

    Que faire ensuite

    Vous pouvez étendre les informations dans certains de ces objets de liste connexes en fonction de la technique que vous avez sélectionnée. Par exemple, vous pouvez ajouter de nouvelles informations pour le groupe, l’atténuation, les références externes, les programmes malveillants et les outils.