Definieren Sie die Risikominderungsabdeckung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Definieren Sie die Risikominderungsabdeckung für jede Risikominderung, die einer Technik zugeordnet ist, damit Sie nachvollziehen können, wie gut Ihre Organisation die Angriffe aufgrund einer bestimmten Technik verhindern kann.

    Vorbereitungen

    • Erforderliche Rolle: sn_ti.admin, sn_si.admin: Zugriff erstellen, schreiben, löschen
    • Erforderliche Rolle: sn_ti.read: Lesezugriff

    Warum und wann dieser Vorgang ausgeführt wird

    Die Definitionen der Abdeckung durch Risikominderung werden in der allgemeinen Zuordnung der Abdeckung durch Risikominderung und Technik verwendet. Sie können die Risikominderungsabdeckung des Basissystems verwenden. Die Basissystem-Abdeckung zur Risikominderung besteht aus den Abdeckungstypen Keine, Schlecht, Mittel, Gut, Sehr gut und Ausgezeichnet. Die Basissystem-Mitigationsabdeckung ist auch vordefinierten Farben und Abdeckungsprozentsätzen zugeordnet. Sie können die Abdeckungstypen (Abdeckungstypen hinzufügen oder entfernen), die Abdeckungsprozentsätze für Unter- und Obergrenzen und Farben anpassen oder eine benutzerdefinierte Risikominderungsabdeckung erstellen.

    Die Anpassungen, die Sie an den Abdeckungstypen, Farben oder Prozentsätzen vornehmen, werden in der Zuordnung der Risikominderungsabdeckung und auch in der Heatmapverwendet.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Administration > Definition der Abdeckung durch Risikominderung.
    2. Überprüfen Sie die Einträge der Risikominderungserkennung, und passen Sie die Einträge für Ihre Umgebung an.
      Tabelle : 1. Technik – Definition der Abdeckung durch Risikominderung
      Feld Beschreibung
      Gesamtabdeckung der Technikverringerung Name der Technikminderungsabdeckung. Die Basissystem-Abdeckung zur Risikominderung besteht aus Keine, Schlechte, Mittel, Gut, Sehr Gut oder Ausgezeichnet.
      Untergrenze des Abdeckungsprozentsatzes Die untere prozentuale Grenze der Risikominderungsabdeckung. Definieren Sie die numerischen Werte zwischen 0 und 100.
      Obergrenze des Abdeckungsprozentsatzes Die höhere prozentuale Grenze der Risikominderungsabdeckung. Definieren Sie die numerischen Werte zwischen 0 und 100.
      Abdeckungsfarbe Farbe, die der Punktzahl der Erkennungsabdeckung zugewiesen ist. Die von Ihnen definierte Farbe wird für die Technikminderungsabdeckung in der Heatmap verwendet.

      Sie können die Farben mithilfe von HEX-Codes und RGB(A)-Werten anpassen.
      Beschreibung Gesamtabdeckung der Erkennung von Risikominderungen. Weitere Informationen finden Sie in der Definition des Basissystems in der Definition der Technikminderungsabdeckung.
      Hinweis:
      Stellen Sie sicher, dass Sie die Prozentbereiche der Abdeckung nicht überlappen, wenn Sie die Prozentgrenzen anpassen (niedriger oder höher). Beispiel: Wenn ein Abdeckungsdatensatz die Bereiche 0 bis 20 aufweist, muss der nächste aufeinander folgende Datensatz einen unteren Grenzwertbereich von 21 oder höher haben, um eine Überschneidung des Abdeckungsprozentsatzbereichs zu vermeiden.

      Die folgende Abbildung zeigt die Definitionsliste der Abdeckung durch Risikominderung.

      Die Abbildung zeigt die Definitionsliste der Technikverringerungsabdeckung.
    3. Um einen Eintrag hinzuzufügen, klicken Sie auf Neu, schließen Sie die Einträge ab, und klicken Sie auf Absenden.