Acumular informações de MITRE-ATT&CK usando os resultados da Pesquisa de ameaças

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Se você não habilitou o acúmulo automático de MITRE-ATT&CK informações, poderá fazer isso manualmente.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Se você habilitou acúmulo automático de MITRE-ATT&CK informações dos resultados da pesquisa de ameaças ao incidente de segurança, as informações serão acumuladas automaticamente. Se você não habilitou o acúmulo automático, poderá fazê-lo manualmente.

    Procedimento

    1. Navegar até Todos > Incidentes de segurança > Mostrar Todos os Incidentes.
    2. Selecione o incidente de segurança que você deseja aprimorar com as informações de MITRE-ATT&CK.
    3. Clique em Mostrar todas as listas relacionadas e na guia Resultados da pesquisa de ameaças.
    4. Selecione o observável e, em seguida, no menu Ações, clique em Agregar informações do MITRE ATT&CK para SI.
      Você pode selecionar vários observáveis e acumular as informações.
    5. Clique em Recarregar para confirmar as mudanças.
      A ilustração a seguir mostra como selecionar um observável e acumular os resultados da pesquisa de ameaças para o incidente de segurança.Acumule manualmente os resultados da pesquisa de ameaças.
      Você pode exibir o cartão MITRE-ATT&CK para confirmar que os resultados da pesquisa de ameaças foram acumulados para o incidente de segurança.