Acumular MITRE-ATT&CK informações usando MISP resultados de aprimoramento

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura
  • Acumule os resultados de aprimoramento do MISP manualmente se você não tiver habilitado o rollup automático de MISP informações.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Use as regras de extração automática do sistema de base para importar o. MITRE-ATT&CK informações do MISP integração. . MISP integration for Security Operations apresenta dois sistemas de base MITRE-ATT&CK regras de extração de técnica para MISP- MISP galáxias e. MISP marcadores. Para obter mais informações sobre regras de extração automática em MITRE-ATT&CK, consulte Extrair automaticamente regras de técnica para importar informações DO MITRE-ATT&CK .

    Se você tiver habilitado rollup automático de MITRE-ATT&CK informações usando MISP resultados de aprimoramento para um incidente de segurança, as informações são acumuladas automaticamente. Se você não habilitou o rollup automático, poderá executar esta tarefa manualmente.

    Procedimento

    1. Navegar até Tudo > Incidentes de segurança > Mostrar todos os incidentes.
    2. Selecione o incidente de segurança que você deseja enriquecer com MITRE-ATT&CK informações.
    3. Clique em Mostrar todas as listas relacionadas e o. Resultados de aprimoramento do MISP guia.
    4. Selecione o observável e, no menu Ações, clique em Acumular informações DO MITRE ATT&CK para SI .
      Você pode selecionar vários observáveis e, em seguida, acumular as informações.
    5. Para confirmar as mudanças, clique em Recarregar .
      O exemplo a seguir mostra como selecionar um observável e acumular o. MISP resultados de aprimoramento para o incidente de segurança.
      Figura 1. Acumule informações DO MITRE em um incidente de segurança
      Acumule informações DO MITRE em um incidente de segurança.

    Resultado

    Você pode exibir MITRE-ATT&CK Cartão para confirmar que os resultados de aprimoramento do MISP foram acumulados para o incidente de segurança.