Ordnen Sie die Technikerkennungsabdeckung einer Technik zu

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Ordnen Sie Ihre allgemeine Technikerkennungsabdeckung der Technik zu, mit der Ihr Unternehmen bestimmte Angreifertechniken erkennen kann.

    Vorbereitungen

    • Erforderliche Rolle: sn_ti.admin, sn_si.admin: Schreibzugriff
    • Erforderliche Rolle: sn_ti.read: Lesezugriff

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können die Technikerkennungsabdeckung verwenden, um einen Überblick über die allgemeine Technikerkennungsabdeckung Ihrer Organisation zu erhalten. Wenn beispielsweise ein Angreifer Ihre Organisation angreift, sehen Sie die Art der Abdeckung, die Sie benötigen, um die Techniken des Angreifers zu erkennen.

    Die Technik und die ID werden automatisch für alle von Ihnen aktivierten Sammlungen und Techniken ausgefüllt. Der Abdeckungstyp und die Bewertungsdefinition, die Sie definiert haben, sind für als Option verfügbar, die Sie in der gesamten Technikerkennungsabdeckung auswählen können.

    Sie können die gesamte Technikerkennungsabdeckung mit der Technik zuordnen, um die Zuordnung abzuschließen. Sie können eine Technik nur einer allgemeinen Technikerkennungsabdeckung zuordnen.

    Die von Ihnen definierte Zuordnung der Technikerkennungsabdeckung wird in der Abdeckungsvisualisierung in der Heatmapverwendet.

    Hinweis:
    Sie können die Gesamtabdeckung der Technikerkennung mithilfe Ihrer organisationsspezifischen Berechnungen ermitteln. Sie können ein beliebiges BAS-Produkt (Breach & Attack Simulation), das Cyber Analytics Repository (CAR) oder andere Methoden nach Bedarf verwenden, um die Bewertungsdefinition zu definieren, und sie in diesem Verfahren für die allgemeine Zuordnung der Technikerkennungsabdeckung verwenden.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Administration > Zuordnung der Abdeckung durch Erkennung.

      In dieser Abbildung sehen Sie, dass die Untertechnik „Cloud-Konten“ (T1078.004) eine hervorragende Abdeckung in der Organisation aufweist und dass die Gesamtabdeckung der Technik-Erkennung „ Ausgezeichnet“ zugeordnet ist.

      Zuordnung der Erkennungsabdeckung
    2. Überprüfen Sie jede Technik, und ordnen Sie Ihre allgemeine Technik-Erkennungsabdeckung basierend auf Ihrer Definition der Erkennungsabdeckung und der Verfügbarkeit der Abdeckung Ihrer Organisation zu.