Gerenciar matrizes

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Gerencie as matrizes que são importadas das coleções MITRE TAXII. Matrizes são uma coleção de táticas e técnicas. Você pode exibir as matrizes para revisar se suas coleções estão disponíveis no repositório MITRE-ATT&CK.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    Procedimento

    1. Depois de habilitar as fontes de dados de feed relacionadas ao MITRE ATT&CK que estão disponíveis no sistema de base, clique em Executar agora para executar as integrações e buscar as informações relacionadas ao MITRE.
      Para obter mais informações sobre como habilitar as integrações
    2. Para exibir os dados do repositório do MITRE ATT&CK, navegue até Espaços > Central de segurança de inteligência contra ameaças > Biblioteca de informações sobre ameaças > MITRE ATT&CK.
      Os registros relacionados ao MITRE ATT&CK são exibidos. Por padrão, todos os registros estão no estado habilitado.
      Nota:
      Você pode habilitar somente as matrizes relevantes para sua organização.
    3. Selecione qualquer registro de matriz e clique em Desabilitar se quiser desabilitar qualquer registro específico.
    4. Como alternativa, você pode criar um novo registro de matrizes clicando em Novo para manualmente para criar as matrizes do MITRE ATT&CK.
    5. Preencha os campos corretamente.
      Tabela 1. Criar nova mitigação de MITRE - Detalhes
      Campo Descrição
      Nome Insira o nome da matriz.
      Origem Especifica a origem da ameaça a partir da qual este registro é criado.
      Ativo Marque esta caixa de seleção para ativar o registro de matriz.
      Hora de criação na origem Especifica a hora em que o objeto é criado na origem.
      Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem.
      Descrição Uma descrição que fornece mais detalhes e contexto sobre o conjunto de intrusão, incluindo potencialmente sua finalidade e suas principais características.
      Informações
      Anotações Quaisquer informações adicionais relacionadas à mitigação.
      Informações adicionais
      Contexto adicional Adicione qualquer contexto adicional para este tipo de objeto.
      Comentários Adicione comentários que você possa ter.