Domain Separation e MITRE-ATT&CK
Esta visão geral do Domain Separation pertence a MITRE-ATT&CK. O Domain Separation permite separar dados, processos e tarefas administrativas em agrupamentos lógicos chamados de domínios. Você pode então controlar vários aspectos dessa separação, incluindo quais usuários podem ver e acessar os dados.
Nível de suporte
Suporte: básico.
Como o Domain Separation funciona com MITRE-ATT&CK
Siga estas etapas para obter o Domain Separation:
- Crie um usuário com as funções sn_ti.admin necessárias no respectivo domínio.
- Replique o seguinte para cada domínio:
- TAXII Coleções
Nota:
- Não ative as coleções no domínio global. Ative somente as coleções que estão replicadas e disponíveis em seu domínio.
- Altere o campo Executar como nas coleções para o usuário com a função sn_ti.admin no respectivo domínio.
- Definição de cobertura da técnica
- Regra de extração da técnica
- Regras de detecção – Mapeamentos do MITRE ATT&CK
- Cobertura de mitigação
- Copie todos os registros de definição de cobertura de mitigação.
- Copie a calculadora de redução de cobertura ou crie uma nova calculadora para o respectivo domínio.
- Grupo de ameaças - Definições do mapa térmico da técnica
- TAXII Coleções
Replicar coleta TAXII
- Navegar até .
- Na barra de cabeçalho, use o seletor de domínio para selecionar seu domínio.
- Selecione a coleção TAXII relevante para sua organização (Enterprise ATT&CK, Mobile ATT&CK ou ICS ATT&CK).
- Clique com o botão direito do mouse na barra de cabeçalho e selecione Inserir e permanecer. A coleção TAXII duplicada é criada no domínio selecionado
- Navegue de volta para o perfil TAXII do MITRE ATT&CK para exibir a coleção TAXII duplicada.
A ilustração a seguir mostra como selecionar o domínio TOP/Initech, replicar a coleção TAXII no domínio e verificar a coleção TAXII replicada.