Rollup von MITRE-ATT&CK Informationen anhand der Ergebnisse der Bedrohungssuche

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Wenn Sie das automatische Rollup von MITRE-ATT&CK Informationen nicht aktiviert haben, können Sie dies manuell tun.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie aktiviert haben Automatisches Rollup von MITRE-ATT&CK Informationen aus den Ergebnissen der Bedrohungssuche zu Security Incident, dann wird für die Informationen automatisch ein Rollup durchgeführt. Wenn Sie das automatische Rollup nicht aktiviert haben, können Sie dies manuell tun.

    Prozedur

    1. Navigieren zu Alle > Security Incidents > Alle Incidents anzeigen.
    2. Wählen Sie den Security Incident aus, den Sie mit den MITRE-ATT&CK -Informationen anreichern möchten.
    3. Klicken Sie auf Alle zugehörigen Listen anzeigen und die Registerkarte Ergebnisse der Bedrohungssuche.
    4. Wählen Sie das erkennbare Element aus, und klicken Sie dann im Menü „Aktionen“ auf MITRE ATT&CK-Informationen für SI zusammenfassen.
      Sie können mehrere erkennbare Elemente auswählen und die Informationen zusammenfassen.
    5. Klicken Sie auf Neu laden, um die Änderungen zu bestätigen.
      Die folgende Abbildung zeigt, wie Sie ein erkennbares Element auswählen und die Ergebnisse der Bedrohungssuche für den Security Incident zusammenfassen.Führen Sie einen manuellen Rollup der Ergebnisse der Bedrohungssuche durch.
      Sie können die Karte MITRE-ATT&CK anzeigen, um zu bestätigen, dass für die Ergebnisse der Bedrohungssuche ein Rollup zum Security Incident durchgeführt wurde.