Associado MITRE-ATT&CKinformações com caso de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Associado MITRE-ATT&CKtáticas e técnicas para um caso de segurança para melhor gestão de casos de segurança e análise de ameaças em um nível granular.

    Antes de Iniciar

    Função necessária: sn_si.analista

    Procedimento

    1. Navegar até Tudo > Inteligência contra ameaças > Gestão de casos > Todos os Casos.
    2. Selecione o caso de segurança que você deseja aprimorar com as informações DO MITRE-ATT&CK.
    3. Na lista relacionada, clique em Associe a técnica MITRE ATT&CK .

      Na ilustração a seguir, você pode ver como navegar da lista relacionada para Associe a técnica MITRE ATT&CK , revise a origem e adicione uma tática e uma técnica.

    4. Nas listas de origem, revise o. Origem .
    5. Revise o. Tática e. Técnicas e adicione ou remova-os com base na relevância com o caso.
    6. Clique em Salvar.
      As táticas e técnicas que você adicionou aparecem em MITRE-ATT&CKCartão.Esta ilustração mostra como associar informações DO MITRE a um caso de segurança.