Gérer les relations MITRE

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Gérez les informations de relations MITRE que vous avez importées à partir des collections MITRE TAXII.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Pour afficher les données du référentiel MITRE ATT&CK, accédez à Espaces de travail > Centre de sécurité des renseignements sur les menaces > Bibliothèque de Renseignements sur les menaces > MITRE ATT&CK > Relations.
      Vous pouvez afficher les relations répertoriées.
    2. Cliquez sur un objet source pour afficher toutes les informations associées.
    3. Cliquez sur Nouveau pour créer manuellement les relations MITRE ATT&CK.
    4. Renseignez les champs de manière appropriée.
      Tableau 1. Créer de nouveaux outils MITRE : détails
      Champ Description
      Objet MITRE source Ajoutez l’objet MITRE source.
      Objet MITRE cible Ajoutez l’objet MITRE cible.
      Type MITRE source Entrez le type MITRE source.
      Type MITRE cible Entrez le type MITRE cible.
      Type de relation Définissez les relations entre les objets. Description qui fournit plus de détails et de contexte sur le type de relation. Les options disponibles sont les suivantes :

      Définissez le sens de la relation, qu’il soit direct ou inverse.

      • Inverse : type de relation entre l’observable et l’objet.
      • Direct : type de relation entre l’objet et l’observable.
      Source Sélectionnez et définissez l’objet source.
      ID de la relation Définissez l’ID de relation.
    5. Cliquez sur Enregistrer.
    6. Pour voir comment ces objets sont liés, cliquez sur Relations.