Gérer les relations MITRE

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Gérez les informations sur les relations MITRE que vous avez importées à partir des collections MITRE TAXII.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Pour afficher les données du référentiel MITRE ATT&CK, accédez à Espaces de travail > Threat Intelligence Security Center > Bibliothèque Intel de menaces > MITRE ATT&CK > Relations.
      Vous pouvez afficher les relations répertoriées.
    2. Cliquez sur un objet source pour afficher toutes les informations associées.
    3. Cliquez sur Nouveau pour créer manuellement les relations MITRE ATT&CK.
    4. Renseignez les champs de manière appropriée.
      Tableau 1. Créer de nouveaux outils MITRE - Détails
      Champ Description
      Objet MITRE source Ajoutez l’objet MITRE source.
      Objet MITRE cible Ajoutez l’objet MITRE cible.
      Type MITRE source Entrez le type MITRE source.
      Type MITRE cible Entrez le type MITRE cible.
      Type de relation Définissez les relations entre les objets. Une description qui fournit plus de détails et de contexte sur le type de relation. Les options disponibles sont les suivantes :

      Définissez le sens de la relation, qu’il soit direct ou inverse.

      • Inverse : il s’agit du type de relation entre l’observable et l’objet.
      • Direct : il s’agit du type de relation entre l’objet et l’observable.
      Source Sélectionnez et définissez l’objet source.
      ID de la relation Définissez l’ID de relation.
    5. Cliquez sur Enregistrer.
    6. Pour voir comment ces objets sont liés, cliquez sur Relations.