Domain Separation e MITRE-ATT&CK
Esta visão geral do Domain Separation pertence a. MITRE-ATT&CK. Domain Separation permite separar dados, processos e tarefas administrativas em agrupamentos lógicos chamados domínios. Você pode então controlar vários aspectos dessa separação, incluindo quais usuários podem ver e acessar os dados.
Nível de suporte
Suporte: Básico.
Como o Domain Separation funciona com MITRE-ATT&CK
Siga estas etapas para obter a separação de domínio:
- Crie um usuário com as funções sn_ti.admin necessárias no respectivo domínio.
- Replique o seguinte para cada domínio:
- TAXII Coleções
Nota:
- Não ative as coleções no domínio global. Ative somente as coleções replicadas e disponíveis em seu domínio.
- Mude Executar como campo nas coleções para o usuário com a função sn_ti.admin no respectivo domínio.
- Definição de cobertura da técnica
- Regra de extração da técnica
- Regras de detecção - Mapeamentos MITRE ATT&CK
- Cobertura de mitigação
- Copie todos os registros de definição de cobertura de mitigação.
- Copie a calculadora de mitigação de cobertura ou crie uma nova calculadora para o respectivo domínio.
- Grupo de ameaças - Definições de mapa térmico da técnica
- TAXII Coleções
Replicar coleção de TAXII
- Navegar até .
- Na barra de cabeçalho, use o seletor de domínio para selecionar seu domínio.
- Selecione a coleção TAXII relevante para sua organização (Enterprise ATT&CK, Mobile ATT&CK ou ICS ATT&CK).
- Clique com o botão direito do mouse na barra de cabeçalho e selecione Inserir e permanecer . A coleção de TAXII duplicada é criada no domínio selecionado
- Navegue de volta para o perfil MITRE ATT&CK TAXII para exibir a coleção de TAXII duplicada.
A ilustração a seguir mostra como selecionar o domínio TOP/Initech, replicar a coleção TAXII no domínio e verificar a coleção TAXII replicada.