Gérer les matrices

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Gérez les matrices importées à partir des collections MITRE TAXII. Les matrices sont un ensemble de tactiques et de techniques. Vous pouvez afficher les matrices à examiner si vos collections sont disponibles dans le référentiel MITRE-ATT&CK.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Une fois que vous avez activé les sources de données de flux connexes MITRE ATT&CK qui sont disponibles dans le système de base, cliquez sur Exécuter maintenant pour exécuter les intégrations et extraire les informations connexes MITRE.
      Pour plus d’informations sur l’activation des intégrations
    2. Pour afficher les données du référentiel MITRE ATT&CK, accédez à Espaces de travail > Threat Intelligence Security Center > Bibliothèque Intel de menaces > MITRE ATT&CK.
      Les enregistrements connexes MITRE ATT&CK s’affichent. Par défaut, tous les enregistrements sont activés.
      Remarque :
      Vous pouvez activer uniquement les matrices qui sont pertinentes pour votre organisation.
    3. Sélectionnez n’importe quel enregistrement de matrice et cliquez sur Désactiver si vous souhaitez désactiver un enregistrement spécifique.
    4. Vous pouvez également créer un nouvel enregistrement de matrices en cliquant sur Nouveau pour créer manuellement les matrices MITRE ATT&CK.
    5. Renseignez les champs de manière appropriée.
      Tableau 1. Créer une nouvelle atténuation MITRE : détails
      Champ Description
      Nom Entrez le nom de la matrice.
      Source Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
      Actif Cochez cette case pour activer l’enregistrement de matrice.
      Heure de création dans la source Spécifie l’heure de création de l’objet dans la source.
      Heure de modification dans la source Spécifie l’heure à laquelle l’objet est modifié dans la source.
      Description Description qui fournit plus de détails et de contexte sur l’ensemble d’intrusions, incluant éventuellement son objectif et ses caractéristiques clés.
      Aperçus
      Notes Toute information supplémentaire relative à l’atténuation.
      Informations supplémentaires
      Contexte supplémentaire Ajoutez un contexte supplémentaire pour ce type d’objet.
      Commentaires Ajoutez tous les commentaires que vous pourriez avoir en plus.