Tela de investigação e MITRE ATT&CK

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Na Tela de investigação, você pode exibir as técnicas e subtécnicas DO MITRE ATT&CK associadas a todos os nós presentes no momento na tela.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Selecione Workbench do analista de ameaças ícone.
    3. Ir para Gestão de casos > Todos os Casos.
    4. Abra qualquer caso.
    5. Vá para Tela de investigação guia.
    6. Na tela de investigação, use Alças divisoras de painéis redimensionáveis Para arrastar para exibir a estrutura MITRE ATT&CK.
    7. Selecione a matriz MITRE ATT&CK necessária em Matriz lista suspensa.

      Framework MITRE da tela de investigação.

      O MITRE ATT&CK Framework mostra diferentes níveis de associação de táticas e técnicas.
      1. A linha superior exibe todas as táticas presentes na matriz MITRE ATT&CK selecionada.
      2. Por padrão, cada tática mostra a contagem do total de técnicas e subtécnicas associadas a ela.
      3. Use Atualizar Ícone para recarregar a estrutura MITRE ATT&CK e exibir as associações técnica-tática mais recentes.
      4. Exiba as técnicas e as subtécnicas DO MITRE ATT&CK relacionadas a todos os nós (entidades) na tela.
      5. Clique em um ou mais nós para exibir as técnicas e subtécnicas DO MITRE ATT&CK associadas relacionadas aos nós selecionados na tela.
        Importante:
        Na estrutura, as técnicas e subtécnicas associadas aos nós na tela são realçadas.
    8. Selecione Filtros Para permitir que você crie e salve filtros para TTPs associados a adversários específicos e outros atributos da técnica MITRE.
      Para obter mais informações sobre as opções de filtragem DO MITRE, consulte Filtros MITRE da tela de investigação.
    9. Usar Controles de exibição para opções de filtragem avançadas.
      Depois de selecionar o filtro apropriado, ele exibirá somente as técnicas MITRE ATT&CK e as subtécnicas associadas aos nós selecionados. As opções em Controles de exibição as listas são:
      • Mostrar ID : Exibe o ID exclusivo da técnica (por exemplo T1059 em cada cartão para referência fácil.
      • Mostrar subtécnicas : Exibe as subtécnicas. Esta opção expande automaticamente os cartões de técnica primários para exibir suas subtécnicas, sem exigir expansão manual.
      • Selecione Mostrar somente técnicas associadas : Exibe somente as técnicas que estão atualmente vinculadas a nós na tela de investigação, ocultando todas as técnicas irrelevantes, mesmo que atendam aos critérios de filtro. Quando esta opção é selecionada, cada tática exibe a contagem total de técnicas e subtécnicas associadas atualmente vinculadas à tela.
    10. Clique no ícone pop-out para exibir o MITRE ATT&CK Framework em um espaço maior.
      Importante:
      • Sempre que você adiciona ou remove um nó, a estrutura MITRE ATT&CK é atualizada automaticamente. Você também pode usar o ícone de atualização para executar uma atualização manual a qualquer momento.
      • Sempre que você filtra tipos específicos de nós, a estrutura MITRE ATT&CK é atualizada automaticamente para refletir as mudanças.