Verwalten Sie MITRE-Beziehungen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwalten Sie die MITRE-Beziehungsinformationen, die Sie aus den MITRE TAXII-Sammlungen importiert haben.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.analyst

    Prozedur

    1. Um die Daten des MITRE ATT&CK-Repository anzuzeigen, navigieren Sie zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum > Threat Intel-Bibliothek > MITRE ATT&CK > Beziehungenan.
      Sie können die aufgelisteten Beziehungen anzeigen.
    2. Klicken Sie auf ein Quellobjekt, um alle zugehörigen Informationen anzuzeigen.
    3. Klicken Sie auf Neu, um die MITRE ATT&CK-Beziehungen manuell zu erstellen.
    4. Füllen Sie die Felder entsprechend aus.
      Tabelle : 1. Neue MITRE-Tools erstellen – Details
      Feld Beschreibung
      MITRE-Quellobjekt Fügen Sie das MITRE-Quellobjekt hinzu.
      MITRE-Zielobjekt Fügen Sie das MITRE-Zielobjekt hinzu.
      MITRE-Quelltyp Geben Sie den MITRE-Quelltyp ein.
      MITRE-Zieltyp Geben Sie den MITRE-Zieltyp ein.
      Beziehungstyp Definieren Sie Beziehungen zwischen Objekten. Eine Beschreibung, die weitere Details und Kontext zum Beziehungstyp enthält. Verfügbare Optionen:

      Definieren Sie die Beziehungsrichtung: direkt oder invers.

      • Invers – Dies ist der Typ der Beziehung zwischen dem erkennbaren Element und dem Objekt.
      • Direkt: Dies ist der Typ der Beziehung zwischen dem Objekt und dem erkennbaren Element.
      Quelle Wählen Sie das Quellobjekt aus, und definieren Sie es.
      Beziehungs-ID Definieren Sie die Beziehungs-ID.
    5. Klicken Sie auf Speichern.
    6. Um anzuzeigen, wie diese Objekte miteinander verknüpft sind, klicken Sie auf Beziehungen.