Matrizen verwalten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwalten Sie die Matrizen, die aus den MITRE TAXII-Sammlungen importiert werden. Matrizen sind eine Sammlung von Taktiken und Techniken. Sie können die Matrizen anzeigen, um zu überprüfen, ob Ihre Sammlungen im MITRE-ATT&CK-Repository verfügbar sind.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.analyst

    Prozedur

    1. Nachdem Sie die auf MITRE ATT&CK bezogenen Feed-Datenquellen aktiviert haben, die im Basissystem verfügbar sind, klicken Sie auf „Jetzt ausführen“, um die Integrationen auszuführen und die MITRE-bezogenen Informationen abzurufen.
      Weitere Informationen zum Aktivieren der Integrationen finden Sie unter
    2. Um die Daten des MITRE ATT&CK-Repository anzuzeigen, navigieren Sie zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum > Threat Intel-Bibliothek > MITRE ATT&CKan.
      Die zugehörigen MITRE ATT&CK-Datensätze werden angezeigt. Standardmäßig befinden sich alle Datensätze im Status „Aktiviert“.
      Hinweis:
      Sie können nur die Matrizen aktivieren, die für Ihre Organisation relevant sind.
    3. Wählen Sie einen beliebigen Matrixdatensatz aus, und klicken Sie auf Deaktivieren, wenn Sie einen bestimmten Datensatz deaktivieren möchten.
    4. Alternativ können Sie einen neuen Matrizendatensatz erstellen, indem Sie auf „ Neu “ klicken, um die MITRE ATT&CK-Matrizen manuell zu erstellen.
    5. Füllen Sie die Felder entsprechend aus.
      Tabelle : 1. Neue MITRE-Verringerung erstellen – Details
      Feld Beschreibung
      Name Geben Sie den Namen der Matrix ein.
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
      Aktiv Aktivieren Sie dieses Kontrollkästchen, um den Matrixdatensatz zu aktivieren.
      Erstellungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle erstellt wird.
      Änderungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle geändert wird.
      Beschreibung Eine Beschreibung, die weitere Details und Kontext zum Angriffssatz enthält, möglicherweise einschließlich des Zwecks und der wichtigsten Merkmale.
      Einblicke
      Notizen Zusätzliche Informationen im Zusammenhang mit der Verringerung.
      Zusätzliche Informationen
      Zusätzlicher Kontext Fügen Sie einen beliebigen zusätzlichen Kontext für diesen Objekttyp hinzu.
      Kommentare Fügen Sie ggf. zusätzliche Kommentare hinzu.