Gérer les techniques

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Gérez les techniques importées des collections MITRE TAXII. Les techniques contiennent différentes façons dont les attaquants se sont développés pour utiliser une tactique donnée. Vous pouvez examiner et désactiver les techniques qui ne sont pas pertinentes pour votre organisation. Dans STIX, les techniques sont connues sous le nom de schémas d’attaque.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Les techniques représentent la façon dont un adversaire atteint un objectif tactique en effectuant une action.

    Procédure

    1. Une fois que vous avez activé les sources de données de flux associées à MITRE ATT&CK qui sont disponibles dans le système de base, cliquez sur Exécuter maintenant pour exécuter les intégrations et extraire les informations connexes MITRE.
      Pour plus d’informations sur l’activation des intégrations
    2. Pour afficher les données du référentiel MITRE ATT&CK, accédez à Espaces de travail > Centre de sécurité des renseignements sur les menaces > Bibliothèque de Renseignements sur les menaces > MITRE ATT&CK > Techniques.
      Les enregistrements des techniques MITRE ATT&CK s’affichent. Par défaut, tous les enregistrements sont à l’état Activé.
    3. Sélectionnez un enregistrement de technique et cliquez sur Désactiver si vous souhaitez désactiver un enregistrement spécifique.
    4. Vous pouvez également créer de nouveaux enregistrements de techniques en cliquant sur Nouveau pour créer manuellement les techniques MITRE ATT&CK.
    5. Renseignez les champs de manière appropriée.
      Tableau 1. Créer une nouvelle atténuation MITRE : détails
      Champ Description
      ID ID unique d’une technique.
      Nom Entrez le nom de la technique.
      Source Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
      Plateformes Ajoutez les plates-formes requises.
      Autorisations requises Ajoutez les autorisations requises.
      Heure de création dans la source Spécifie l’heure de création de l’objet dans la source.
      Heure de modification dans la source Spécifie l’heure à laquelle l’objet est modifié dans la source.
      Description Une description qui fournit plus de détails et de contexte sur l’ensemble d’intrusion, y compris potentiellement son objectif et ses principales caractéristiques.
      Détection La technique de détection est utilisée pour identifier l’accès ou l’activité non autorisée de l’adversaire aux réseaux informatiques.
      Aperçus
      Notes Toute information supplémentaire relative à l’atténuation.
      Informations supplémentaires
      Contexte supplémentaire Ajoutez tout contexte supplémentaire pour ce type d’objet.
      Commentaires Ajoutez tous les commentaires que vous pourriez avoir en plus.