Gerenciar matrizes

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Gerencie as matrizes que foram importadas do MITRE TAXII coleções. Matrizes são uma coleção de táticas e técnicas. Você pode exibir as matrizes para revisar se suas coleções estão disponíveis em MITRE-ATT&CK repositório.

    Antes de Iniciar

    Nota:
    Revise e verifique se somente a matriz que você pretende usar em sua organização está definida como ativa e desabilite as outras matrizes. Por exemplo, se você pretende usar a matriz Enterprise ATT&CK, a matriz Enterprise ATT&CK será ativada em Coleção TAXII E no nível Matrizes. Desabilite as outras matrizes Mobile ATT&CK e ICS ATT&CK no TAXII E no nível de matrizes.
    Função necessária:
    • sn_ti.admin: excluir acesso
    • sn_ti.read: acesso de leitura
    • sn_ti.write: acesso de criação e gravação

    Procedimento

    1. Navegar até Tudo > Inteligência contra ameaças > Repositório do MITRE ATT&CK > Matrizes.
      Todas as matrizes estão desabilitadas por padrão.
    2. Para ativar uma matriz, aponte para Ativo , clique duas vezes e selecione verdadeiro .
    3. Para exibir todas as informações associadas, clique em uma matriz.
    4. Para exibir todas as táticas associadas a esta coleção, clique em MITRE táticas guia.
    5. Para exibir detalhes adicionais e as técnicas associadas a uma tática selecionada, clique em uma tática.
    6. Em TÉCNICAS MITRE ATT&CK selecione uma técnica.
    7. Nas Listas relacionadas, exiba as associações que estão disponíveis para a técnica selecionada.

      Na ilustração a seguir, você pode ver o caminho de navegação da matriz Enterprise ATT&CK, para a tática Acesso inicial (TA0001) e, em seguida, para a técnica Phishing (T1566). Na página Padrão de ataque - Técnica de phishing, você pode exibir a lista relacionada - Tática, Subtécnica, Grupo, Mitigação, Referências externas, malware e ferramentas.


      Inteligência contra ameaças: Matriz MITRE ATT&CK.

    O que Fazer Depois

    Você pode estenda as informações em alguns desses objetos de lista relacionados com base na técnica selecionada. Por exemplo, você pode adicionar novas informações para Grupo, Mitigação, Referências externas, Malware e Ferramentas.