Definir a cobertura de detecção da técnica

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Defina a cobertura de detecção de técnica que sua organização deve medir e detectar técnicas de adversários específicas.

    Antes de Iniciar

    • Função necessária: sn_ti.admin, sn_si.admin: acesso de gravação
    • Função necessária: sn_ti.read: acesso de leitura

    Por Que e Quando Desempenhar Esta Tarefa

    As definições de cobertura de técnica são usadas no mapeamento geral de detecção de técnica. Você pode usar a cobertura da técnica do sistema de base. A cobertura da técnica do sistema de base consiste nos tipos de cobertura Nenhum, Ruim, Justo, Bom, Muito Bom e Excelente. A cobertura da técnica do sistema de base também está associada a cores predefinidas. Você pode personalizar as entradas e as cores do tipo de cobertura ou criar suas próprias entradas. Por exemplo, você pode modificar os tipos de cobertura do sistema de base para Não aplicável, Cobertura parcial e Cobertura completa. Como alternativa, você também pode criar medidas numéricas para os tipos de cobertura, como 0-25 por cento, 25 a 50 por cento e 50 a 100 por cento. O tipo de modificações feitas na cobertura do sistema de base não se limita aos exemplos compartilhados.

    As personalizações feitas no tipo de cobertura e na cor são usadas no mapeamento geral de detecção de técnica e também no mapa térmico.

    Nota:
    Se você modificar a definição de cobertura do sistema de base, os ícones de tipo de cobertura não serão exibidos com as técnicas no mapa térmico. O mapa térmico funciona conforme o esperado quando você modifica os mesmos campos que a cobertura de detecção de técnica definida pelo sistema de base e as cores de cobertura. No entanto, se você excluir os campos existentes da cobertura geral de detecção da técnica, o mapa térmico não exibirá os ícones de tipo de cobertura.

    Os símbolos de tipo de cobertura não serão exibidos se você modificar a definição de cobertura.

    Procedimento

    1. Navegar até Todos > Inteligência contra ameaças > Administração do MITRE ATT&CK > Definição de cobertura de detecção.
    2. Revise as entradas gerais de detecção de técnica e personalize as entradas para o seu ambiente.
      Tabela 1. Definição de cobertura de detecção
      Campo Descrição
      Cobertura geral de detecção de técnica Nome da cobertura geral de detecção da técnica. A cobertura da técnica do sistema de base consiste em Nenhum, Ruim, Razoável, Bom, Muito Bom ou Excelente.
      Cor de cobertura Cor atribuída à pontuação de cobertura de detecção. A cor que você define é usada para a cobertura de detecção da técnica no mapa térmico.

      Você pode personalizar as cores usando códigos HEX e valores RGB(A).
      Descrição Cobertura geral de detecção da técnica. Consulte a definição do sistema de base na Definição de pontuação.

      A ilustração a seguir mostra a lista Definição de cobertura de detecção.

      Defina a cobertura da técnica.
    3. Para adicionar uma entrada, clique em Novo, conclua as entradas e clique em Enviar.