Wenn Sie das automatische Rollup von MITRE-ATT&CK Informationen nicht aktiviert haben, können Sie dies manuell tun.
Vorbereitungen
Erforderliche Rolle: sn_si.analyst
Warum und wann dieser Vorgang ausgeführt wird
Wenn Sie aktiviert haben Automatisches Rollup von MITRE-ATT&CK Informationen aus untergeordneten Security Incidents, dann wird für die Informationen automatisch ein Rollup durchgeführt. Wenn Sie das automatische Rollup nicht aktiviert haben, können Sie dies manuell tun.
Prozedur
-
Navigieren zu .
-
Wählen Sie den übergeordneten Security Incident aus, den Sie mit den untergeordneten Informationen MITRE-ATT&CK anreichern möchten.
-
Klicken Sie auf Alle zugehörigen Listen anzeigen und die Registerkarte Untergeordnete Security Incidents aufrufen.
-
Wählen Sie den untergeordneten Security Incident aus, und klicken Sie dann im Menü „Aktionen“ auf MITRE ATT&CK-Informationen für SI zusammenfassen.
Sie können auf MITRE ATT&CK-Informationen anzeigen klicken, um die MITRE-Informationen des untergeordneten Security Incident anzuzeigen, bevor Sie die MITRE ATT&CK-Informationen zusammenfassen.
-
Klicken Sie auf Neu laden, um die Änderungen zu bestätigen.
-
Klicken Sie auf die MITRE ATT&CK-Karte, um den Ursprung der Techniken anzuzeigen.
Die folgende Abbildung zeigt, wie Sie einen untergeordneten Security Incident auswählen und für die Informationen
MITRE-ATT&CK einen Rollup zum übergeordneten Security Incident durchführen.
Sie können die MITRE-ATT&CK-Karte anzeigen, um zu bestätigen, dass für die Informationen zum untergeordneten Security Incident MITRE-ATT&CK ein Rollup zum übergeordneten Security Incident durchgeführt wurde.