Acúmulo de associações de técnica MITRE

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • Acúmulo de associações de técnicas MITRE de observáveis, indicadores, objetos e incidentes de segurança vinculados ou desvinculados de um registro de caso.

    Antes de Iniciar

    Nota:
    • O acúmulo de associações de técnicas de MITRE para incidentes de segurança acumulará os dados associados à técnica de MITRE de incidentes de segurança para a gestão de casos no TISC.
    • Por padrão, esta propriedade sn_sec_tisc.auto_rollup_mitre_data está habilitada para as técnicas MITRE, a serem acumuladas para casos dos objetos associados ou incidentes de segurança automaticamente.
    • Se você quiser executar o acúmulo sob demanda de associações de técnica MITRE, navegue até Mais ações no Exibição do formulário de caso e selecione Acumular técnicas de MITRE opção. Esta operação acontecerá de forma assíncrona e você pode verificar o. Fluxo de atividades seção para as atualizações na atividade de acúmulo.
    Função necessária: sn_sec_tisc.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    • Sempre que qualquer entidade, como observável ou indicador, estiver vinculada a qualquer caso, todas as associações de técnica MITRE presentes para essa entidade serão automaticamente acumuladas para o caso.
    • Sempre que qualquer entidade, como observável ou indicador, for desvinculada e removida do caso, todas as associações de técnica MITRE acumuladas do caso que estão presentes para essa entidade serão removidas automaticamente e acumuladas no caso.

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique em Workbench do analista de ameaças ícone.
    3. Ir para Gestão de casos > Todos os Casos.
      Todos os casos são exibidos.
    4. Abra qualquer caso.
    5. Vá para Artefatos guia.
    6. Selecione Observáveis da lista relacionada artefatos.
    7. Selecione Link botão.
    8. Selecione os observáveis que você pode querer vincular ao caso.
    9. Clique em Link para vincular os observáveis.
      Depois de vincular os observáveis a um caso, as técnicas de MITRE associadas a esse observável específico são automaticamente acumuladas e a contagem da lista de técnicas de MITRE na seção Artefatos é atualizada automaticamente.
    10. Clique em Desvincular para desvincular os observáveis do caso.
      Depois de desvincular os observáveis a um caso, as técnicas de MITRE associadas a esse observável específico são removidas automaticamente e a contagem da lista de técnicas de MITRE na seção Artefatos é atualizada automaticamente.