Quando qualquer integração Inteligência contra ameaças, como Sandbox ou um TIP, oferece suporte à estrutura MITRE-ATT&CK e se as informações MITRE-ATT&CK forem analisadas em cada nível de integração, as informações serão exibidas em cada registro de resultado de pesquisa de ameaça. No entanto, nem todas as integrações Inteligência contra ameaças analisam as informações MITRE-ATT&CK. A regra de extração automática global de pesquisa de ameaças pode extrair MITRE-ATT&CK informações de todas as Inteligência contra ameaças integrações.

Você pode optar por acumular as informações MITRE-ATT&CK automaticamente dos resultados da pesquisa de ameaças para um incidente de segurança. Para acúmulo automático de resultados de pesquisa de ameaças para incidentes de segurança, habilite a propriedade do sistema. Como alternativa, você pode acumular as informações manualmente para cada pesquisa de ameaça individual.

O sistema de base Inteligência contra ameaças extrai automaticamente as MITRE-ATT&CK informações da carga bruta de integrações de terceiros para o registro de resultado de pesquisa de ameaças, se a integração Inteligência contra ameaças fornecer MITRE-ATT&CK informações como a técnica ou tática.

Se as informações de MITRE-ATT&CK não estiverem disponíveis no campo de carga bruta do registro de pesquisa de ameaças, você deverá definir sua própria regra para extração automática da integração de terceiros.

Se o seu Now Platform contém integrações de SIEM do sistema de base, isso significa que as regras de extração de técnica já foram criadas no módulo MITRE-ATT&CK. Você deve revisar e modificar as regras conforme necessário.

Habilite a regra de extração automática do SIEM ou a regra de alerta de cada vez.