Estenda MITRE-ATT&CK dados
Estenda MITRE-ATT&CK dados do repositório no ServiceNow AI Platform enriquecendo-a.
Antes de Iniciar
- sn_ti.admin: excluir acesso
- sn_ti.read: acesso de leitura
- sn_ti.write: acesso de criação e gravação
Por Que e Quando Desempenhar Esta Tarefa
Você pode estender os objetos Malware, Grupo, Mitigação e Ferramenta para uma técnica no MITRE-ATT&CK repositório.
Você pode criar um novo objeto e estabelecer um relacionamento entre uma técnica e o novo objeto no módulo de repositório MITRE ATT&CK, mas não é possível definir o tipo de relacionamento neste módulo. Para obter mais informações sobre como definir tipos de relacionamento, consulte relacionamentos objeto a objeto . Para definir um tipo de relacionamento, navegue até módulo.
Se você mapear o tipo de relacionamento entre uma técnica existente e um objeto existente, deverá definir a técnica como o objeto de destino e o objeto como o objeto de origem. Para fazer isso, navegue até módulo.
Você pode criar um grupo e associá-lo a um padrão de ataque, mas no Repositório MITRE ATT&CK, você só pode estabelecer o relacionamento entre o grupo e o padrão de ataque. Para definir o tipo de relacionamento objeto a objeto, você deve fazer isso no Repositório IOC.
Procedimento
-
Clique em uma técnica ou subtécnica para exibir todas as informações associadas a esta técnica.
Na ilustração a seguir, você pode ver que a técnica de Botnet (T1584.005) não está associada a nenhum grupo. Se você tiver informações adicionais sobre uma técnica ou subtécnica, poderá aprimorá-las adicionando ou modificando as informações.
-
Clique em uma lista relacionada para enriquecer seus dados e associá-los a um novo grupo.
Na ilustração a seguir, um grupo, Custom1, foi associado à subtécnica de Botnet.