Überprüfen Sie die Systemeigenschaften MITRE-ATT&CK .

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Überprüfen Sie die Werte der Systemeigenschaft MITRE-ATT&CK.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin, sn_si.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Administration > Eigenschaften.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. MITRE-ATT&CK Formular „Eigenschaften“
      Feld Beschreibung
      Führen Sie einen automatischen Rollup der MITRE ATT&CK-Informationen von erkennbaren Elementen zu Security Incidents durch

      [sn_ti.rollup_mitre_att&ck_technique_observable_si]

      Rollup von MITRE-ATT&CK Informationen von erkennbaren Elementen zum Security Incident. Weitere Informationen finden Sie unter MITRE ATT&CK-Informationen erkennbaren Elementen zuordnen.

      Standardwert: Ja
      Fasst MITRE ATT&CK-Informationen automatisch aus den Ergebnissen der Bedrohungssuche in Security Incidents zusammen

      [sn_ti.rollup_mitre_att&ck_technique_threat_lookup_si]

      		 Rollup von MITRE-ATT&CK Informationen aus den Ergebnissen der Bedrohungssuche zum Security Incident. Weitere Informationen finden Sie unter Automatische Extraktion der Bedrohungssuche.

      Standardwert: Ja
      Führen Sie einen automatischen Rollup von MITRE ATT&CK-Informationen aus Warnungsregeln zu Security Incidents durch

      [sn_ti.rollup_mitre_att&ck_technique_alert_rule_si]

      		 Rollup von MITRE-ATT&CK TTP-Informationen automatisch aus Warnungsregeln zu Security Incidents. Weitere Informationen finden Sie unter Zuordnungserkennungsregeln.

      Standardwert: Nein
      Fasst MITRE ATT&CK-Informationen automatisch von untergeordneten Security Incidents zum übergeordneten Security Incident zusammen

      [sn_ti.rollup_mitre_att&ck_technique_child_si_si]

      		 Fasst MITRE-ATT&CK Informationen automatisch von untergeordneten Security Incidents zum übergeordneten Security Incident zusammen.

      Standardwert: Ja
      Durch Aktivieren dieser Eigenschaft können Security Incident-Felder wie Kategorie und Unterkategorie mit Erkennungsregeln in der Tabelle „Erkennungsregeln – MITRE ATT&CK-Zuordnung“ zugeordnet werden

      [sn_ti.enable_category_mapping_with_alert_rule]

      Kategorie und Unterkategorie auf der Zuordnungsseite „Erkennungsregeln – MITRE ATT&CK “.

      Standardwert: Nein
      Zeit (in Stunden) zur Berechnung von „CVE – VUL-Anzahl“

      [sn_ti.time_to_calculate_cve_vits_count]

      		 Die geplante Zeit in Stunden zur Berechnung der CVE- und VUL-Informationen.

      Standardwert: 24
    3. Klicken Sie auf Speichern.