Ordnen Sie MITRE-ATT&CK Taktiken und Techniken einem Sicherheitsfall zu, um die Verwaltung von Sicherheitsfällen und die Bedrohungsanalyse auf granularer Ebene zu verbessern.
Vorbereitungen
Erforderliche Rolle: sn_si.analyst
Prozedur
-
Navigieren zu .
-
Wählen Sie den Sicherheitsfall aus, den Sie mit den MITRE-ATT&CK-Informationen anreichern möchten.
-
Klicken Sie in der zugehörigen Liste auf MITRE ATT&CK-Technik zuordnen.
In der folgenden Abbildung sehen Sie, wie Sie von der zugehörigen Liste zu MITRE ATT&CK-Technik zuordnennavigieren, die Quelle überprüfen und eine Taktik und Technik hinzufügen.
-
Überprüfen Sie in den Quelllisten die Quelle.
-
Überprüfen Sie die Taktik und Techniken, und fügen Sie sie basierend auf der Relevanz für den Fall hinzu oder entfernen Sie sie.
-
Klicken Sie auf Speichern.
Die von Ihnen hinzugefügten Taktiken und Techniken werden auf der Karte
MITRE-ATT&CK angezeigt.
