Associer des techniques MITRE à un ticket

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Associez une ou plusieurs techniques MITRE à un ticket.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Console d’analyste de menaces .
    3. Accéder à Gestion des tickets > Tous les tickets.
      Tous les tickets sont affichés.
    4. Sélectionnez n’importe quel ticket.
    5. Cliquez sur le bouton Associer la technique MITRE .
    6. Cliquez sur Ajouter une matrice pour associer la technique MITRE.
      La boîte de dialogue Associer la technique MITRE au ticket s’affiche .
    7. Sélectionnez la matrice.
      Toutes les matrices activées s’affichent pour que vous puissiez sélectionner la matrice.
    8. Sélectionnez la tactique dans les listes déroulantes.
      Toutes les tactiques associées à une matrice seront affichées.
      Remarque :
      Si vous souhaitez ajouter d’autres tactiques, cliquez sur Ajouter une tactique. Les tactiques précédemment sélectionnées ne seront plus affichées dans la liste déroulante si vous ajoutez une nouvelle tactique.
    9. Sélectionnez la technique.
      Toutes les techniques associées à la tactique que vous avez sélectionnée s’affichent. Si vous ajoutez d’autres tactiques, vous pouvez sélectionner les techniques associées pour ces tactiques sélectionnées.
    10. Cliquez sur Enregistrer.
      Si vous souhaitez supprimer l’intégralité des données associées à la matrice, cliquez sur Supprimer la matrice, cette action supprimera uniquement les données de matrice associées, mais la matrice restera dans le référentiel MITRE ATT&CK.
      L’enregistrement de données matricielles associé s’affiche sous la section Carte MITRE ATT&CK. Dans la vue de carte :
      Remarque :
      Vous pouvez basculer entre plusieurs matrices à partir de la liste déroulante Matrix.
      1. La première ligne de la vue de la carte affiche toutes les tactiques associées à la matrice sélectionnée actuelle.
      2. Chaque carte de tactique affiche le nom de la tactique et le nombre de techniques de cette tactique mappées à l’enregistrement du ticket actuel.
      3. Toutes les techniques associées à ce cas sont affichées verticalement sous chaque tactique. Vous pouvez cliquer sur n’importe quelle technique pour afficher la vue de formulaire technique.
    11. Cliquez sur Afficher l’ID pour afficher les ID de toutes les techniques associées.
      Remarque :
      Chaque carte de technique affiche le nom et l’ID de la technique uniquement lorsque l’option Afficher l’ID est activée.
    12. Cliquez sur Actualiser pour actualiser la vue de la carte.
      Vous pouvez afficher l’horodatage de la dernière actualisation de la matrice sélectionnée.
      Remarque :
      Cliquez sur l’icône contextuelle pour afficher la carte matricielle associée dans un nouvel onglet.