Gerenciar mitigações
Gerencie as mitigações que são importadas das coleções MITRE TAXII. As mitigações permitem que você evite que um adversário execute com sucesso técnicas ou subtécnicas contra sua organização. No STIX, as mitigações são conhecidas como curso de ações.
Antes de Iniciar
Função necessária: sn_sec_tisc.analyst
Procedimento
-
Depois de habilitar as fontes de dados de feed relacionadas ao MITRE ATT&CK que estão disponíveis no sistema de base, clique em Executar agora para executar as integrações e buscar as informações relacionadas ao MITRE.
Para obter mais informações sobre como habilitar as integrações.
-
Para exibir os dados do repositório do MITRE ATT&CK, navegue até Espaços > Central de segurança de inteligência contra ameaças > Biblioteca de informações sobre ameaças > MITRE ATT&CK > Mitigações.
Clique em uma mitigação para exibir todas as informações associadas.
- Clique em Novo para criar manualmente as mitigações do MITRE ATT&CK.
-
Preencha os campos corretamente.
Tabela 1. Criar novas ferramentas do MITRE - Detalhes Campo Descrição ID ID exclusivo de um curso de ação para impedir um ataque. Revogado Indica que os objetos revogados não são mais considerados válidos pelo criador do objeto. Nome Insira um nome descritivo para identificar o objeto. Origem Especifica a origem da ameaça a partir da qual este registro de objeto é criado. Aliases Uma lista de outros nomes para identificar este objeto. Hora de criação na origem Especifica a hora em que o objeto é criado na origem. Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem. Descrição Uma descrição que fornece mais detalhes e contexto sobre o objeto, incluindo potencialmente sua finalidade e suas principais características. Colaboradores Especifica os colaboradores. Informações Anotações Quaisquer informações adicionais relacionadas à mitigação. Informações adicionais Contexto adicional Adicione qualquer contexto adicional para este objeto. Comentários Adicione comentários para este objeto. - Clique em Salvar.