Informações de acúmulo MITRE-ATT&CK de incidentes de segurança secundários

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Se você não habilitou o acúmulo automático de MITRE-ATT&CK informações, poderá fazer isso manualmente.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Se você habilitou acúmulo automático de MITRE-ATT&CK informações de incidentes de segurança secundários, as informações serão acumuladas automaticamente. Se você não habilitou o acúmulo automático, poderá fazê-lo manualmente.

    Procedimento

    1. Navegar até Todos > Incidentes > Mostrar Todos os Incidentes.
    2. Selecione o incidente de segurança primário que você deseja aprimorar com as informações do secundário MITRE-ATT&CK.
    3. Clique em Mostrar todas as listas relacionadas e na guia Incidentes de segurança secundários.
    4. Selecione o incidente de segurança secundário e, no menu Ações, clique em Agregar informações do MITRE ATT&CK para SI.
      Você pode clicar em Mostrar informações do MITRE ATT&CK para exibir as informações do MITRE do incidente de segurança secundário antes de acumular as informações do MITRE ATT&CK.
    5. Clique em Recarregar para confirmar as mudanças.
    6. Clique no cartão MITRE ATT&CK para exibir a origem das técnicas.
      A ilustração a seguir mostra como selecionar o incidente de segurança secundário e acumular as informações de MITRE-ATT&CK para o incidente de segurança primário.Esta ilustração mostra como acumular informações do MITRE de um incidente de segurança secundário para um incidente de segurança primário.

      Você pode exibir o cartão MITRE-ATT&CK para confirmar se as informações do incidente de segurança secundário MITRE-ATT&CK foram acumuladas para o incidente de segurança primário.