Techniken verwalten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwalten Sie die Techniken, die aus den MITRE TAXII-Sammlungen importiert werden. Die Techniken enthalten verschiedene Möglichkeiten, wie Angreifer eine bestimmte Taktik anwenden. Sie können Techniken überprüfen und deaktivieren, die für Ihre Organisation nicht relevant sind. In STIX werden Techniken als Angriffsmuster bezeichnet.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.analyst

    „Techniken“ stellt dar, wie ein Angreifer ein strategisches Ziel durch eine Aktion erreicht.

    Prozedur

    1. Nachdem Sie die auf MITRE ATT&CK bezogenen Feed-Datenquellen aktiviert haben, die im Basissystem verfügbar sind, klicken Sie auf „Jetzt ausführen“, um die Integrationen auszuführen und die MITRE-bezogenen Informationen abzurufen.
      Weitere Informationen zum Aktivieren der Integrationen finden Sie unter
    2. Um die Daten des MITRE ATT&CK-Repository anzuzeigen, navigieren Sie zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum > Threat Intel-Bibliothek > MITRE ATT&CK > Technikenan.
      Die Datensätze für MITRE ATT&CK-Techniken werden angezeigt. Standardmäßig befinden sich alle Datensätze im Status „Aktiviert“.
    3. Wählen Sie einen beliebigen Technikdatensatz aus, und klicken Sie auf Deaktivieren, wenn Sie einen bestimmten Datensatz deaktivieren möchten.
    4. Alternativ können Sie neue Technikendatensätze erstellen, indem Sie auf Neu klicken, um die MITRE ATT&CK-Techniken manuell zu erstellen.
    5. Füllen Sie die Felder entsprechend aus.
      Tabelle : 1. Neue MITRE-Verringerung erstellen – Details
      Feld Beschreibung
      ID Eindeutige ID für eine Technik.
      Name Geben Sie den Namen der Technik ein.
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
      Plattformen Fügen Sie die erforderlichen Plattformen hinzu.
      Berechtigungen erforderlich Fügen Sie die erforderlichen Berechtigungen hinzu.
      Erstellungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle erstellt wird.
      Änderungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle geändert wird.
      Beschreibung Eine Beschreibung, die weitere Details und Kontext zum Angriffssatz enthält, möglicherweise einschließlich des Zwecks und der wichtigsten Merkmale.
      Erkennung Die Erkennungstechnik wird verwendet, um einen Angreiferzugriff auf oder nicht autorisierte Aktivitäten in Computernetzwerken zu identifizieren.
      Einblicke
      Notizen Zusätzliche Informationen im Zusammenhang mit der Verringerung.
      Zusätzliche Informationen
      Zusätzlicher Kontext Fügen Sie einen beliebigen zusätzlichen Kontext für diesen Objekttyp hinzu.
      Kommentare Fügen Sie ggf. zusätzliche Kommentare hinzu.