Mapper la couverture de détection de votre technique à une technique
Mappez la couverture globale de votre détection de la technique avec la technique qui permet à votre organisation de détecter des techniques d’adversaire spécifiques.
Avant de commencer
- Rôle requis : sn_ti.admin, sn_si.admin : accès en écriture
- Rôle requis : sn_ti.read : accès en lecture
Pourquoi et quand exécuter cette tâche
Vous pouvez utiliser la couverture de détection de technique pour obtenir une vue d’ensemble de la couverture globale de détection de technique de votre organisation. Par exemple, si un adversaire attaque votre organisation, vous voyez le type de couverture dont vous disposez pour détecter les techniques de l’attaquant.
La technique et l’ID sont automatiquement renseignés pour toutes les collections et techniques que vous avez activées. Le type de couverture et la définition de notation que vous avez définis sont disponibles en tant qu’option que vous pouvez sélectionner dans la couverture de détection de la technique globale.
Vous pouvez mapper la couverture globale de détection de la technique avec la technique pour terminer le mappage. Vous ne pouvez associer une technique qu’à une seule couverture de détection de technique globale.
La technique de mappage de couverture de détection que vous définissez est utilisée dans la visualisation de couverture de la carte thermique.
Procédure
-
Accédez à la .
Dans cette illustration, vous verrez que la sous-technique Comptes dans le cloud (T1078.004) a une excellente couverture dans l’organisation et que la couverture de détection globale de la technique est mappée à Excellente.