Gerenciar matrizes

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Gerencie as matrizes que foram importadas das coleções MITRE TAXII. Matrizes são uma coleção de táticas e técnicas. Você pode exibir as matrizes para revisar se suas coleções estão disponíveis no repositório MITRE-ATT&CK.

    Antes de Iniciar

    Nota:
    Revise e verifique se somente a matriz que você pretende usar em sua organização está definida como ativa e desabilite as outras matrizes. Por exemplo, se você pretende usar a matriz Enterprise ATT&CK, a matriz Enterprise ATT&CK será ativada no nível de coleta TAXII e no nível de matrizes. Desabilite as outras matrizes Mobile ATT&CK e ICS ATT&CK na coleção TAXII e no nível Matrizes.
    Função necessária:
    • sn_ti.admin: excluir acesso
    • sn_ti.read: acesso de leitura
    • sn_ti.write: criar, acesso de gravação

    Procedimento

    1. Navegar até Todos > Inteligência contra ameaças > Repositório do MITRE ATT&CK > Matrizes.
      Todas as matrizes estão desabilitadas por padrão.
    2. Para ativar uma matriz, aponte para Ativo, clique duas vezes e selecione verdadeiro.
    3. Para exibir todas as informações associadas, clique em uma matriz.
    4. Para exibir todas as táticas associadas a esta coleção, clique na guia Táticas do MITRE.
    5. Para exibir detalhes adicionais e as técnicas associadas a uma tática selecionada, clique em uma tática.
    6. Na guia Técnicas do MITRE ATT&CK, selecione uma técnica.
    7. Nas listas relacionadas, exiba as associações que estão disponíveis para a técnica selecionada.

      Na ilustração a seguir, você pode ver o caminho de navegação da matriz Enterprise ATT&CK até a tática de acesso inicial (TA0001) e, em seguida, até a técnica de phishing (T1566). Na página Padrão de ataque - Técnica de phishing, você pode exibir a lista relacionada - Tática, Subtécnica, Grupo, Mitigação, Referências externas, Malware e Ferramentas.


      Inteligência contra ameaças: matriz MITRE ATT&CK.

    O que Fazer Depois

    Você pode estender as informações em alguns desses objetos de lista relacionados com base na técnica selecionada. Por exemplo, você pode adicionar novas informações para Grupo, Mitigação, Referências externas, Malware e Ferramentas.