Déploiement des associations de techniques MITRE

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Déploiement des associations de techniques MITRE à partir d’observables, d’indicateurs, d’objets et d’incidents de sécurité liés ou non d’un enregistrement de ticket.

    Avant de commencer

    Remarque :
    • Le déploiement des associations de techniques MITRE pour les incidents de sécurité déploie les données associées à la technique MITRE à partir des incidents de sécurité vers la gestion des tickets dans TISC.
    • Par défaut, cette propriété sn_sec_tisc.auto_rollup_mitre_data est activée pour que la ou les techniques MITRE soient déployées automatiquement dans les tickets à partir des objets associés ou des incidents de sécurité.
    • Si vous souhaitez effectuer un déploiement à la demande des associations de techniques MITRE, accédez à Actions supplémentaires dans la vue de formulaire Case (Ticket ) et sélectionnez l’option Déployer les techniques MITRE . Cette opération se déroule de manière asynchrone et vous pouvez vérifier la section Flux d’activité pour les mises à jour de l’activité de déploiement.
    Rôle requis : sn_sec_tisc.analyst

    Pourquoi et quand exécuter cette tâche

    • Chaque fois qu’une entité, telle qu’un observable ou un indicateur, est liée à un ticket, toutes les associations de techniques MITRE présentes pour cette entité sont automatiquement déployées sur le ticket.
    • Chaque fois qu’une entité, telle qu’un observable ou un indicateur, est dissociée et supprimée du ticket, toutes les associations de techniques MITRE qui sont déployées à partir du ticket et qui sont présentes pour cette entité sont automatiquement supprimées et déployées dans le ticket.

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Console d’analyste de menaces .
    3. Accéder à Gestion des tickets > Tous les tickets.
      Tous les tickets sont affichés.
    4. Ouvrez n’importe quel ticket.
    5. Accédez à l’onglet Artefacts .
    6. Sélectionnez des observables dans la liste connexe des artefacts.
    7. Sélectionnez le bouton Link (Lien ).
    8. Sélectionnez les observables que vous souhaitez peut-être lier au ticket.
    9. Cliquez sur Lien pour lier les observables.
      Une fois que vous avez lié les observables à un ticket, les techniques MITRE associées à cet observable particulier sont automatiquement déployées et le nombre de listes de techniques MITRE dans la section des artefacts est automatiquement mis à jour.
    10. Cliquez sur Dissocier pour dissocier les observables du ticket.
      Une fois que vous avez dissocié les observables d’un ticket, les techniques MITRE associées à cet observable particulier sont automatiquement supprimées et le nombre de listes de techniques MITRE sous la section des artefacts est automatiquement mis à jour.