Verwalten Sie Risikominderungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwalten Sie die Verringerungen, die aus den MITRE TAXII -Sammlungen importiert wurden. Mit Verringerungen können Sie verhindern, dass ein Angreifer erfolgreich Techniken oder Untertechniken gegen Ihre Organisation ausführt. In STIXwerden Verringerungen als Vorgehensweisen bezeichnet.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_ti.admin: Zugriff löschen
    • sn_ti.read: Lesezugriff
    • sn_ti.write: Erstellen, Schreibzugriff

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Repository > Mitigationen.
      Die Verringerungen werden jetzt aufgelistet.
    2. Klicken Sie auf eine Verringerung, um alle zugehörigen Informationen anzuzeigen.
      In der folgenden Abbildung sehen Sie die Details zur Verringerung der Zugriffstokenmanipulation, ihre ID, Quelle und andere zugehörige Informationen.Zeigen Sie die Details für die Verringerung und andere zugehörige Informationen an.
    3. Um anzuzeigen, wie diese Objekte verknüpft sind, klicken Sie auf Beziehungenanzeigen.

    Nächste Maßnahme

    Verwenden Sie das Modul „Techniken“, um die Risikominderungsdaten hinzuzufügen oder zu ändern.