Canevas d’examen et MITRE ATT&CK

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Dans le canevas d’examen, vous pouvez afficher les techniques et sous-techniques MITRE ATT&CK associées à tous les nœuds actuellement présents sur le canevas.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Sélectionnez l’icône Console d’analyste de menaces .
    3. Accéder à Gestion des tickets > Tous les tickets.
    4. Ouvrez n’importe quel ticket.
    5. Accédez à l’onglet Canevas d’enquête .
    6. Sur le canevas d’enquête, utilisez la poignée de division des panneaux redimensionnables pour faire glisser le pointeur vers l’affichage du cadre de travail MITRE ATT&CK.
    7. Sélectionnez la matrice MITRE ATT&CK requise dans la liste déroulante Matrice .

      Canevas d’enquête MITRE Framework.

      Le cadre MITRE ATT&CK montre différents niveaux d’association de tactiques et de techniques.
      1. La ligne supérieure affiche toutes les tactiques présentes dans la matrice MITRE ATT&CK sélectionnée.
      2. Par défaut, chaque tactique affiche le nombre total de techniques et de sous-techniques qui lui sont associées.
      3. Utilisez l’icône Actualiser pour recharger le cadre de travail MITRE ATT&CK et afficher les dernières associations technique-tactique.
      4. Affichez les techniques et sous-techniques MITRE ATT&CK associées à tous les nœuds (entités) du canevas.
      5. Cliquez sur un ou plusieurs nœuds pour afficher les techniques et sous-techniques MITRE ATT&CK associées à ces nœuds sélectionnés dans le canevas.
        Important :
        Dans le cadre de travail, les techniques et sous-techniques associées aux nœuds du canevas sont mises en surbrillance.
    8. Sélectionnez Filtres pour vous permettre de créer et d’enregistrer des filtres pour les TTP associés à des adversaires spécifiques et à d’autres attributs de technique MITRE.
      Pour plus d’informations sur les options de filtrage MITRE, reportez-vous à la section Canevas d’examen Filtres MITRE.
    9. Utilisez les contrôles de vue pour des options de filtrage avancées.
      Une fois que vous avez sélectionné le filtre approprié, il affiche uniquement les techniques et sous-techniques MITRE ATT&CK associées au(x) nœud(s) sélectionné(s). Les options de la liste Afficher les commandes sont les suivantes :
      • Afficher l’ID : affiche l’ID unique de la technique (par exemple T1059) sur chaque carte pour une référence facile.
      • Afficher les sous-techniques : affiche les sous-techniques. Cette option développe automatiquement les cartes de technique parentes pour afficher leurs sous-techniques, sans nécessiter d’expansion manuelle.
      • Sélectionner Afficher uniquement les techniques associées : affiche uniquement les techniques actuellement liées aux nœuds sur le canevas d’enquête, masquant toutes les techniques non pertinentes même si elles répondent aux critères de filtrage. Lorsque cette option est sélectionnée, chaque tactique affiche le nombre total de techniques et sous-techniques associées actuellement liées au canevas.
    10. Cliquez sur l’icône contextuelle pour afficher le cadre MITRE ATT&CK dans un espace plus grand.
      Important :
      • Chaque fois que vous ajoutez ou supprimez un nœud, le cadre de travail MITRE ATT&CK s’actualise automatiquement. Vous pouvez également utiliser l’icône d’actualisation pour effectuer une actualisation manuelle à tout moment.
      • Chaque fois que vous filtrez des types de nœuds spécifiques, le cadre de travail MITRE ATT&CK s’actualise automatiquement pour refléter les modifications.