Mapear a cobertura de detecção da sua técnica para uma técnica
Mapeie sua cobertura geral de detecção de técnica com a técnica que permite que sua organização detecte técnicas adversas específicas.
Antes de Iniciar
- Função necessária: sn_ti.admin, sn_si.admin: acesso de gravação
- Função necessária: sn_ti.read: acesso de leitura
Por Que e Quando Desempenhar Esta Tarefa
Você pode usar a cobertura de detecção de técnica para obter uma visão geral da cobertura geral de detecção de técnica da sua organização. Por exemplo, se um adversário estiver atacado sua organização, você verá o tipo de cobertura que tem para detectar as técnicas do invasor.
A técnica e o ID são preenchidos automaticamente para todas as coleções e técnicas que você ativou. O tipo de cobertura e a definição de pontuação que você definiu estão disponíveis para como uma opção que você pode selecionar na cobertura geral de detecção de técnica.
Você pode mapear a cobertura geral de detecção da técnica com a técnica para concluir o mapeamento. Você pode associar uma técnica a apenas uma cobertura de detecção de técnica geral.
O mapeamento de cobertura de detecção de técnica que você define é usado na visualização de cobertura no mapa térmico.
Procedimento
-
Navegar até .
Nesta ilustração, você vê que a subtécnica Contas em nuvem (T1078.004) tem cobertura excelente na organização e que a Cobertura de detecção da técnica geral está mapeada para Excelente.