Configure o. MITRE-ATT&CK estrutura

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Ative o. MITRE-ATT&CK e configure um trabalho agendado para que você possa configurar MITRE-ATT&CK coleções para detecção de ameaças em sua organização.

    Antes de Iniciar

    Função necessária: sn_ti.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Expressão de informações de ameaças estruturadas ( STIX™) é uma linguagem para descrever informações de ameaças virtuais de maneira padronizada e estruturada. Usando dados do STIX e troca automatizada confiável de informações de indicador ( TAXII™), as equipes de segurança podem usar informações compartilhadas de ameaças virtuais para isolar ameaças que foram identificadas anteriormente por sua empresa e de outras fontes.

    Procedimento

    1. Navegar até Tudo > Inteligência contra ameaças > Origens > Perfis TAXII.
      Você vê o disponível TAXII perfis.
    2. Clique em MITRE ATT&CK perfil fornecido com o sistema de base.

      Inteligência contra ameaças: Perfil MITRE ATT&CK.
    3. Para ativar o. TAXII coleção, defina Ativo opção como verdadeiro para TAXII Coleção relevante para sua organização (Enterprise ATT&CK, Mobile ATT&CK ou ICS ATT&CK).
      Coleção TAXII Descrição
      Enterprise ATT&CK Descreve os comportamentos e as ações que um adversário executa para comprometer e operar em uma rede corporativa e na nuvem.
      Nota:
      A matriz Pré-ATT&CK foi descontinuada por MITRE E são mesclados com a matriz Enterprise.
      ATT&CK móvel Descreve os comportamentos e as ações do adversário que se concentram em dispositivos móveis.
      ICS ATT&CK Descreve as ações que um adversário executa ao operar em uma rede de Sistemas de controle industrial (ICS).
    4. Para atualizar periodicamente a coleção, defina Executar conforme apropriado para sua organização.
      Por padrão, esta opção é definida como Sob demanda.
      Nota:
      1. As coleções são empacotadas como parte de Inteligência contra ameaças Plug-in principal. Instalar ou atualizar o Suporte de Inteligência contra ameaças Comum - Versão 12,0 ou superior e o Inteligência contra ameaças - Versão 12,0 ou superior garante que os dados de suas coleções sejam preenchidos automaticamente.
      2. Ative o. TAXII coleção somente para a coleção que você pretende usar em sua organização e desabilitar as outras coleções. Por exemplo, se você pretende usar a matriz Enterprise ATT&CK, ative o Enterprise ATT&CK em TAXII nível de coleção e no Matrizes nível. Desabilite as outras matrizes Mobile ATT&CK e ICS ATT&CK no TAXII E no nível de matrizes.
      3. Em TAXII Coleções relacionadas, se você selecionar a opção Executar como Diariamente, ocorrerá um erro e a opção será padronizada como Sob demanda. Este erro ocorre como programar o. MITRE-ATT&CK a atualização de dados diária é restrita para otimizar a carga no MITRE servidores. Além disso, MITRE Atualiza os dados do ATT&CK apenas duas vezes por ano.
      4. . TAXII as coleções não são atualizadas a menos que você ative TAXII coleção.
      5. As atualizações das coleções existentes podem ser recuperadas do MITRE programando a frequência de "execução" em cada coleção.
      6. As personalizações que você faz no MITRE-ATT&CK Os dados do repositório (objetos Malware, Grupo, Mitigação e Ferramenta para uma técnica) são salvos durante as atualizações programadas.
      7. MITRE atualiza o. MITRE-ATT&CK base de conhecimento em que alguns objetos são identificados como revogados ou descontinuados, novos objetos são adicionados ou objetos existentes são modificados. Se MITRE revoga qualquer tática ou técnica e, em seguida, esses objetos são marcados como revogados em ServiceNow AI Platform. Os objetos revogados são mantidos no repositório, mas não estão disponíveis para uso no ServiceNow AI Platform.

    O que Fazer Depois

    Depois que a configuração do perfil TAXII estiver concluída, o. MITRE-ATT&CK os dados do repositório são importados em intervalos regulares para ServiceNow AI Platform®. Você pode ver esses dados navegando até Repositório do MITRE ATT&CK > Matrizes e Repositório do MITRE ATT&CK > Técnicas.