Execute a análise de links e a busca de ameaças usando MITRE-ATT&CKfiltros específicos

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Correlacione e execute a análise de link de observáveis, incidentes de segurança e. MITRE-ATT&CKinformações relacionadas para que sua empresa possa começar a procurar ameaças.

    Antes de Iniciar

    Função necessária: sn_ti.miter_analista, sn_si.read

    Procedimento

    1. Navegar até Tudo > Incidentes de segurança > Mostrar todos os incidentes.
    2. Clique em Atualizar lista personalizada para adicionar o. MITREcolunas.
    3. Selecione uma condição de filtro para que você possa exibir MITREinformações relacionadas e associações com incidentes de segurança ou observáveis:
    4. Crie uma condição de filtro baseada nos critérios acima e clique em Executar para executar uma análise de link ou correlação entre incidentes de segurança, observáveis e. MITRE-ATT&CKinformações relacionadas.
      Nota:
      . MITRE-ATT&CKos dados são armazenados como uma cadeia de caracteres e você só pode usar contém como o operador das condições de filtro.

      Por exemplo, se você quiser revisar que um item de configuração (IC) está comprometido, selecione um IC. Em seguida, correlacione o IC com as técnicas que estão presentes adicionando um MITRE-ATT&CKID da técnica. Em seguida, você pode continuar a criar seus critérios de filtro para correlacionar as informações e para a busca de ameaças.

      Condições de filtro MITRE para análise de ameaças.