Déployer des informations à l’aide des résultats de la recherche de MITRE-ATT&CK menace

Gestion de la sécurité à Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité à Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Déployer des informations à l’aide des résultats de la recherche de MITRE-ATT&CK menace

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Si vous n’avez pas activé le cumul automatique des MITRE-ATT&CK informations, vous pouvez le faire manuellement.

Rôle requis : sn_si.analyst

Si vous avez activé Déploiement automatique de MITRE-ATT&CK Informations issues des résultats de la recherche de menace à l’incident de sécurité, les informations sont automatiquement déployées. Si vous n’avez pas activé le déploiement automatique, vous pouvez le faire manuellement.

Accédez à la Tous > Incidents de sécurité > Afficher tous les incidents.
Sélectionnez l’incident de sécurité que vous souhaitez enrichir avec les MITRE-ATT&CK informations.
Cliquez sur Afficher toutes les listes connexes et l’onglet Résultats de la recherche de menace .
Sélectionnez l’observable, puis dans le menu Actions, cliquez sur Déployer les informations MITRE ATT&CK sur le SI.
Vous pouvez sélectionner plusieurs observables et déployer les informations.
Cliquez sur Recharger pour confirmer les modifications.
L’illustration suivante montre comment sélectionner un observable et déployer les résultats de la recherche de menace sur l’incident de sécurité.

Vous pouvez afficher la MITRE-ATT&CK carte pour confirmer que les résultats de la recherche de menace ont été déployés jusqu’à l’incident de sécurité.