Gerenciar relacionamentos de MITRE

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Gerencie as informações de relacionamentos de MITRE que você importou das coleções de MITRE TAXII.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    Procedimento

    1. Para exibir os dados do repositório do MITRE ATT&CK, navegue até Espaços > Central de segurança de inteligência contra ameaças > Biblioteca de informações sobre ameaças > MITRE ATT&CK > Relacionamentos.
      Você pode exibir os relacionamentos listados.
    2. Clique em qualquer objeto de origem para exibir todas as informações associadas.
    3. Clique em Novo para criar manualmente os relacionamentos do MITRE ATT&CK.
    4. Preencha os campos corretamente.
      Tabela 1. Criar novas ferramentas do MITRE - Detalhes
      Campo Descrição
      Objeto MITRE de origem Adicione o objeto MITRE de origem.
      Objeto MITRE de destino Adicione o objeto MITRE de destino.
      Tipo de MITRE de origem Insira o tipo MITRE de origem.
      Tipo de MITRE do destino Insira o tipo de MITRE de destino.
      Tipo de relacionamento Defina relacionamentos entre objetos. Uma descrição que fornece mais detalhes e contexto sobre o tipo de relacionamento. As opções disponíveis são:

      Defina a direção do relacionamento, seja direta ou inversa.

      • Inverso - Este é o tipo de relacionamento entre o observável e o objeto.
      • Direto - este é o tipo de relacionamento entre o objeto e o observável.
      Origem Selecione e defina o objeto de origem.
      ID do relacionamento Defina o ID do relacionamento.
    5. Clique em Salvar.
    6. Para exibir como esses objetos estão relacionados, clique em Relacionamentos.