Canevas d’examen et MITRE ATT&CK

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Dans le canevas d’enquête, affichez les techniques et sous-techniques MITRE ATT&CK qui sont associées à tous les nœuds du canevas.

    Important :
    Dans le cadre de travail, les techniques et sous-techniques associées aux nœuds du canevas sont mises en surbrillance.

    Rôle requis : sn_sec_tisc.analyst

    1. Accédez à Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Console d’analyste de menaces .
    3. Accéder à Gestion des tickets > Tous les tickets. Tous les tickets sont affichés.
    4. Sélectionnez n’importe quel ticket.
    5. Accédez à l’onglet Canevas d’enquête .
    6. Sur le canevas d’enquête, utilisez la poignée de division des panneaux redimensionnables pour faire glisser le pointeur vers l’affichage du cadre de travail MITRE ATT&CK.
    7. Sélectionnez la matrice MITRE ATT&CK requise dans la liste déroulante Matrice . Le cadre MITRE ATT&CK montre différents niveaux d’association de tactiques et de techniques.
      • La ligne supérieure affiche toutes les tactiques présentes dans la matrice sélectionnée. Par défaut, toutes les tactiques affichent le nombre total de techniques et de sous-techniques présentes pour cette tactique correspondante. Vous pouvez utiliser l’icône Actualiser pour recharger le cadre de travail MITRE ATT&CK et afficher les dernières associations.
      • Sous chaque tactique, le cadre affiche toutes les techniques présentes en relation avec cette tactique correspondante.
      • Le cadre affiche les sous-techniques présentes sous chaque technique. Développez chaque technique pour afficher les sous-techniques.
    8. Affichez les techniques et sous-techniques MITRE ATT&CK associées à tous les nœuds (entités) du canevas.
    9. Cliquez sur un ou plusieurs nœuds pour afficher les techniques et sous-techniques MITRE ATT&CK associées à ces nœuds sélectionnés dans le canevas.
    10. Utilisez View Controls (Contrôles de vue ) pour afficher les techniques et sous-techniques MITRE ATT&CK associées au(x) nœud(s) sélectionné(s). Dans les listes de contrôles :
      • sélectionnez Afficher l’ID pour afficher les techniques et sous-techniques ID MITRE.
      • Sélectionnez Afficher les sous-techniques pour afficher toutes les sous-techniques. Lorsque vous sélectionnez cette option, toutes les techniques sont affichées dans la vue développée. La vue élargie de la technique montre toutes les sous-techniques présentes pour cette technique correspondante.
      • Sélectionnez Afficher uniquement les techniques associées pour afficher uniquement les techniques MITRE associées aux nœuds du canevas. Lorsque vous sélectionnez cette option, chaque tactique affiche le nombre total de techniques et sous-techniques associées.
    11. Cliquez sur l’icône contextuelle pour afficher le cadre MITRE ATT&CK dans un espace plus grand.
    Important :
    • Chaque fois que vous ajoutez ou supprimez un nœud, le cadre MITRE ATT&CK est actualisé automatiquement et vous pouvez également utiliser l’icône d’actualisation pour effectuer une actualisation manuelle.
    • Chaque fois que vous filtrez les types de nœuds spécifiques, le cadre de travail MITRE ATT&CK est actualisé.