Associar MITRE-ATT&CK informações ao caso de segurança

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Associe MITRE-ATT&CK táticas e técnicas a um caso de segurança para melhorar a gestão de casos de segurança e a análise de ameaças em um nível granular.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Procedimento

    1. Navegar até Todos > Inteligência contra ameaças > Gestão de casos > Todos os Casos.
    2. Selecione o caso de segurança que você deseja aprimorar com as informações do MITRE-ATT&CK.
    3. Na lista relacionada, clique em Associar técnica do MITRE ATT&CK.

      Na ilustração a seguir, você pode ver como navegar na lista relacionada até Associar técnica do MITRE ATT&CK, revisar a origem e adicionar uma tática e uma técnica.

    4. Nas listas de origens, revise a Origem.
    5. Revise a Tática e as Técnicase adicione ou remova-as com base na relevância do caso.
    6. Clique em Salvar.
      As táticas e técnicas que você adicionou aparecem no cartão MITRE-ATT&CK.Esta ilustração mostra como associar informações do MITRE a um caso de segurança.