Associar MITRE-ATT&CK informações com caso de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Associar MITRE-ATT&CK táticas e técnicas para um caso de segurança para melhor gestão de casos de segurança e análise de ameaças em um nível granular.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Procedimento

    1. Navegar até Tudo > Inteligência contra ameaças > Gestão de casos > Todos os Casos.
    2. Selecione o caso de segurança que você deseja enriquecer com as informações DO MITRE-ATT&CK.
    3. Na lista relacionada, clique em Associar técnica MITRE ATT&CK .

      Na ilustração a seguir, você pode ver como navegar da lista relacionada para Associar técnica MITRE ATT&CK , revise a origem e adicione uma tática e uma técnica.

    4. Nas listas de origem, revise Origem .
    5. Revise Tática e. Técnicas e adicione ou remova-os com base na relevância com o caso.
    6. Clique em Salvar.
      As táticas e técnicas que você adicionou aparecem em MITRE-ATT&CK Cartão.Esta ilustração mostra como associar informações DO MITRE a um caso de segurança.