Estender os dados MITRE-ATT&CK
Estenda os dados do repositório MITRE-ATT&CK no Now Platform, aprimorando-os.
Antes de Iniciar
- sn_ti.admin: excluir acesso
- sn_ti.read: acesso de leitura
- sn_ti.write: criar, acesso de gravação
Por Que e Quando Desempenhar Esta Tarefa
Você pode estender os objetos Malware, Grupo, Mitigação e Ferramenta para uma técnica no repositório MITRE-ATT&CK.
Você pode criar um novo objeto e estabelecer um relacionamento entre uma técnica e o novo objeto no módulo Repositório do MITRE ATT&CK, mas não pode definir o tipo de relacionamento neste módulo. Para obter mais informações sobre como definir tipos de relacionamento, consulte relacionamentos objeto a objeto. Para definir um tipo de relacionamento, navegue até módulo.
Se você mapear o tipo de relacionamento entre uma técnica existente e um objeto existente, deverá definir a técnica como o objeto de destino e o objeto como o objeto de origem. Para fazer isso, navegue até o módulo.
Você pode criar um grupo e associá-lo a um padrão de ataque, mas no repositório do MITRE ATT&CK, você só pode estabelecer o relacionamento entre o grupo e o padrão de ataque. Para definir o tipo de relacionamento objeto a objeto, você deve fazer isso no Repositório de IoC.
Procedimento
-
Clique em uma técnica ou subtécnica para exibir todas as informações associadas a esta técnica.
Na ilustração a seguir, você pode ver que a técnica Botnet (T1584.005) não está associada a nenhum grupo. Se você tiver informações adicionais sobre uma técnica ou subtécnica, poderá enriquecê-las adicionando ou modificando as informações.
-
Clique em uma lista relacionada para aprimorar seus dados e associá-la a um novo grupo.
Na ilustração a seguir, um grupo, Custom1, foi associado à subtécnica Botnet.