Gerenciar técnicas

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Gerencie as técnicas que são importadas das coleções MITRE TAXII. As técnicas contêm várias maneiras que os invasores desenvolveram para empregar uma determinada tática. Você pode revisar e desativar técnicas que não são relevantes para sua organização. No STIX, as técnicas são conhecidas como padrões de ataque.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    As técnicas representam como um adversário atinge um objetivo tático executando uma ação.

    Procedimento

    1. Depois de habilitar as fontes de dados de feed relacionadas ao MITRE ATT&CK que estão disponíveis no sistema de base, clique em Executar agora para executar as integrações e buscar as informações relacionadas ao MITRE.
      Para obter mais informações sobre como habilitar as integrações
    2. Para exibir os dados do repositório do MITRE ATT&CK, navegue até Espaços > Central de segurança de inteligência contra ameaças > Biblioteca de informações sobre ameaças > MITRE ATT&CK > Técnicas.
      Os registros de técnicas do MITRE ATT&CK são exibidos. Por padrão, todos os registros estão no estado habilitado.
    3. Selecione qualquer registro de técnica e clique em Desabilitar se quiser desabilitar qualquer registro específico.
    4. Como alternativa, você pode criar novos registros de técnicas clicando em Novo para criar manualmente as técnicas do MITRE ATT&CK.
    5. Preencha os campos corretamente.
      Tabela 1. Criar nova mitigação de MITRE - Detalhes
      Campo Descrição
      ID ID exclusivo de uma técnica.
      Nome Insira o nome da técnica.
      Origem Especifica a origem da ameaça a partir da qual este registro é criado.
      Plataformas Adicione as plataformas necessárias.
      Permissões necessárias Adicione as permissões necessárias.
      Hora de criação na origem Especifica a hora em que o objeto é criado na origem.
      Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem.
      Descrição Uma descrição que fornece mais detalhes e contexto sobre o conjunto de intrusão, incluindo potencialmente sua finalidade e suas principais características.
      Detecção A técnica de detecção é usada para identificar o acesso de adversários ou atividades não autorizadas em redes de computadores.
      Informações
      Anotações Quaisquer informações adicionais relacionadas à mitigação.
      Informações adicionais
      Contexto adicional Adicione qualquer contexto adicional para este tipo de objeto.
      Comentários Adicione comentários que você possa ter.