Definieren Sie die Abdeckung der Technikerkennung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Definieren Sie die Technik-Erkennungsabdeckung, die Ihre Organisation bestimmte Angreifertechniken messen und erkennen muss.

    Vorbereitungen

    • Erforderliche Rolle: sn_ti.admin, sn_si.admin: Schreibzugriff
    • Erforderliche Rolle: sn_ti.read: Lesezugriff

    Warum und wann dieser Vorgang ausgeführt wird

    Die Definitionen der Technikabdeckung werden in der allgemeinen Technikerkennungszuordnung verwendet. Sie können die Technikabdeckung des Basissystems verwenden. Die Technikabdeckung des Basissystems besteht aus den Abdeckungstypen Keine, Schlecht, Mittel, Gut, Sehr gut und Ausgezeichnet. Die Technikabdeckung des Basissystems ist auch vordefinierten Farben zugeordnet. Sie können die Einträge und Farben des Abdeckungstyps anpassen oder eigene Einträge erstellen. Beispielsweise können Sie die Abdeckungstypen des Basissystems in Nicht zutreffend, Teilabdeckung und Vollständige Abdeckung ändern. Alternativ können Sie auch numerische Maßnahmen für die Abdeckungstypen erstellen, z. B. 0–25 Prozent, 25–50 Prozent und 50–100 Prozent. Die Art der Änderungen, die an der Basissystemabdeckung vorgenommen werden, ist nicht auf die freigegebenen Beispiele beschränkt.

    Die Anpassungen, die Sie am Abdeckungstyp und an der Farbe vornehmen, werden in der gesamten Technikerkennungszuordnung und auch in der Heatmapverwendet.

    Hinweis:
    Wenn Sie die Abdeckungsdefinition des Basissystems ändern, werden die Symbole für den Abdeckungstyp nicht mit den Techniken in der Heatmap angezeigt. Die Heatmap funktioniert wie erwartet, wenn Sie dieselben Felder wie die im Basissystem definierte Technikerkennungsabdeckung und die Abdeckungsfarben ändern. Wenn Sie jedoch vorhandene Felder aus der gesamten Technikerkennungsabdeckung löschen, werden in der Heatmap die Symbole für den Abdeckungstyp nicht angezeigt.

    Abdeckungstypsymbole werden nicht angezeigt, wenn Sie die Abdeckungsdefinition ändern.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Administration > Definition der Erkennungsabdeckung.
    2. Überprüfen Sie die allgemeinen Technikerkennungseinträge, und passen Sie die Einträge für Ihre Umgebung an.
      Tabelle : 1. Definition der Erkennungsabdeckung
      Feld Beschreibung
      Gesamtabdeckung der Technikerkennung Name der gesamten Technik-Erkennungsabdeckung. Die Basissystem-Technikabdeckung besteht aus Keine, Schlecht, Mittel, Gut, Sehr gut oder Ausgezeichnet.
      Abdeckungsfarbe Farbe, die der Punktzahl der Erkennungsabdeckung zugewiesen ist. Die von Ihnen definierte Farbe wird für die Technikerkennungsabdeckung in der Heatmap verwendet.

      Sie können die Farben mithilfe von HEX-Codes und RGB(A)-Werten anpassen.
      Beschreibung Gesamtabdeckung der Technikerkennung. Siehe Basissystemdefinition in der Bewertungsdefinition.

      Die folgende Abbildung zeigt die Definition der Erkennungsabdeckung.

      Definieren Sie die Technikabdeckung.
    3. Um einen Eintrag hinzuzufügen, klicken Sie auf Neu, schließen Sie die Einträge ab, und klicken Sie auf Absenden.