Gerenciar CVE e mapeamento de técnica

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Gerencie as informações de técnica e CVE que são mapeadas depois de importar as coleções MITRE TAXII.

    Antes de Iniciar

    Função necessária:
    • sn_ti.admin: excluir acesso
    • sn_si.admin: criar, gravar, excluir acesso
    • sn_ti.read: acesso de leitura
    • sn_ti.write: criar, acesso de gravação
    Nota:
    O módulo CVE-Technique Mapping está disponível somente quando o produto Vulnerability Response está instalado em seu ambiente.

    Por Que e Quando Desempenhar Esta Tarefa

    Depois de importar as coleções MITRE TAXII, é possível exibir os CVEs em seu ambiente e o relacionamento deles com as técnicas MITRE-ATT&CK associadas. Você também pode criar associações com CVEs e os padrões de ataque.

    Procedimento

    1. Navegar até Todos > Inteligência contra ameaças > Repositório do MITRE ATT&CK > CVE - Mapeamento de técnica.
      Você pode exibir os CVEs e as técnicas listados.
    2. Clique em um CVE para exibir a entrada do banco de dados de vulnerabilidades.
      Na ilustração a seguir, você pode exibir os detalhes da lista de CVE e da entrada do banco de dados de vulnerabilidades para CVE-2014-7169.A ilustração mostra a lista de CVE e a entrada do banco de dados de vulnerabilidades.
    3. Para adicionar uma entrada, clique em Novo, mapeie o CVE para um padrão de ataque e clique em Enviar.
      Na ilustração a seguir, uma nova entrada é criada pelo mapeamento de CVE-2014-0515 com o padrão de ataque de Mascaramento.A ilustração mostra como criar uma nova entrada e mapear um CVE para uma técnica.