Gérer les techniques

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Gérez les techniques importées des collections MITRE TAXII. Les techniques contiennent différentes façons dont les attaquants se sont développés pour utiliser une tactique donnée. Vous pouvez examiner et désactiver les techniques qui ne sont pas pertinentes pour votre organisation. Dans STIX, les techniques sont connues sous le nom de schémas d’attaque.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Les techniques représentent la façon dont un adversaire atteint un objectif tactique en effectuant une action.

    Procédure

    1. Après avoir activé les sources de données de flux associées à MITRE ATT&CK qui sont disponibles dans le système de base, cliquez sur Exécuter maintenant pour exécuter les intégrations et extraire les informations liées à MITRE.
      Pour plus d’informations sur l’activation des intégrations
    2. Pour afficher les données du référentiel MITRE ATT&CK, accédez à Espaces de travail > Centre de sécurité des renseignements sur les menaces > Bibliothèque de Renseignements sur les menaces > MITRE ATT&CK > Techniques.
      Les enregistrements des techniques MITRE ATT&CK s’affichent. Par défaut, tous les enregistrements sont à l’état activé.
    3. Sélectionnez un enregistrement de technique et cliquez sur Désactiver si vous souhaitez désactiver un enregistrement spécifique.
    4. Vous pouvez également créer de nouveaux enregistrements de techniques en cliquant sur Nouveau pour créer manuellement les techniques MITRE ATT&CK.
    5. Renseignez les champs de manière appropriée.
      Tableau 1. Créer une nouvelle atténuation MITRE : détails
      Champ Description
      ID ID unique d’une technique.
      Nom Saisissez le nom de la technique.
      Source Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
      Plateformes Ajoutez les plateformes requises.
      Autorisations requises Ajoutez les autorisations requises.
      Heure de création dans la source Spécifie l’heure de création de l’objet dans la source.
      Heure de modification dans la source Spécifie l’heure à laquelle l’objet est modifié dans la source.
      Priorité Indique le niveau de priorité affecté à la technique MITRE tel que faible, modéré, élevé ou critique.
      Remarque :
      Vous pouvez affecter des priorités aux techniques pour ajouter de la pertinence à votre organisation.
      Description Description qui fournit plus de détails et de contexte sur l’ensemble d’intrusions, y compris potentiellement son objectif et ses principales caractéristiques.
      Détection La technique de détection est utilisée pour identifier l’accès de l’adversaire ou toute activité non autorisée sur les réseaux informatiques.
      Aperçus
      Notes Toute information supplémentaire relative à l’atténuation.
      Informations supplémentaires
      Contexte supplémentaire Ajoutez un contexte supplémentaire pour ce type d’objet.
      Commentaires Ajoutez tous les commentaires que vous pourriez avoir en plus.
      Balises TISC
      Sélectionner des balises TISC Sélectionnez des balises à annoter ou affectez les enregistrements ingérés dans le système à partir de cette source.
      Remarque :
      Il est possible d’affecter des balises à des techniques pour ajouter de la pertinence à votre organisation.