Überprüfen Sie die Zuordnung der Bedrohungsgruppe und der MITRE-ATT&CK -Techniken

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Überprüfen Sie die Zuordnungsinformationen der Objekt-zu-Objekt-Beziehung für Bedrohungsgruppe und Techniken, die aus den MITRE TAXII -Sammlungen importiert werden. Mit dieser Zuordnung können Sie die Technikgruppe und die entsprechende Technikzuordnung anzeigen.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_ti.admin, sn_si.admin: Zugriff erstellen, schreiben, löschen
    • sn_ti.read: Lesezugriff

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Administration > Bedrohungsgruppe – MITRE ATT&CK-Techniken.
    2. Klicken Sie mit der rechten Maustaste auf das Quellobjekt, und wählen Sie Nach Quellobjekt gruppieren aus, um alle einer Bedrohungsgruppe zugeordneten Angriffsmuster anzuzeigen.

      Die folgende Abbildung zeigt die Bedrohungsgruppe admin@338 und die verschiedenen Angriffsmuster, die von dieser Bedrohungsgruppe angenommen werden und Teil der Unternehmensangriffsquelle sind.

      Abbildung mit Zuordnung von Bedrohungsgruppe und Technik