Gerenciar técnicas

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Gerencie as técnicas importadas das coleções MITRE TAXII. As técnicas contêm várias maneiras pelas quais os invasores desenvolveram para empregar uma determinada tática. Você pode revisar e desativar técnicas que não são relevantes para sua organização. No STIX, as técnicas são conhecidas como padrões de ataque.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    As técnicas representam como um adversário atinge um objetivo tático executando uma ação.

    Procedimento

    1. Depois de habilitar as fontes de dados do feed relacionadas AO MITRE ATT&CK que estão disponíveis no sistema de base, clique em Executar agora Para executar as integrações e buscar as informações relacionadas AO MITRE.
      Para obter mais informações sobre como habilitar as integrações
    2. Para exibir os dados do repositório MITRE ATT&CK, navegue até Espaços > Central de segurança de inteligência contra ameaças > Biblioteca de informações sobre ameaças > MITRE ATT&CK > Técnicas.
      Os registros das técnicas MITRE ATT&CK são exibidos. Por padrão, todos os registros estão no estado Habilitado.
    3. Selecione qualquer registro de técnica e clique em Desabilitar se você quiser desabilitar qualquer registro específico.
    4. Como alternativa, você pode criar novos registros de técnicas clicando em Novo Para criar manualmente as técnicas MITRE ATT&CK.
    5. Preencha os campos adequadamente.
      Tabela 1. Criar nova mitigação DO MITRE - Detalhes
      Campo Descrição
      ID ID exclusivo para uma técnica.
      Nome Insira o nome da técnica.
      Origem Especifica a origem da ameaça a partir da qual este registro é criado.
      Plataformas Adicione as plataformas necessárias.
      Permissões necessárias Adicione as permissões necessárias.
      Hora de criação na origem Especifica a hora em que o objeto é criado na origem.
      Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem.
      Prioridade Indica o nível de prioridade atribuído à técnica MITRE, como Baixo, Moderado, Alto ou Crítico.
      Nota:
      As prioridades podem ser atribuídas a técnicas para adicionar relevância à sua organização.
      Descrição Uma descrição que fornece mais detalhes e contexto sobre o conjunto de invasão, potencialmente incluindo sua finalidade e suas principais características.
      Detecção A técnica de detecção é usada para identificar o acesso de adversários ou atividades não autorizadas em redes de computadores.
      Informações
      Anotações Quaisquer informações adicionais relacionadas à mitigação.
      Informações adicionais
      Contexto adicional Adicione qualquer contexto adicional para este tipo de objeto.
      Comentários Adicione quaisquer comentários que você possa ter além disso.
      Marcadores de TISC
      Selecionar marcadores da TISC Selecione marcadores para anotar ou marcar registros ingeridos no sistema a partir desta origem.
      Nota:
      Marcadores podem ser atribuídos a técnicas para adicionar relevância à sua organização.