Kaspersky Unified Monitoring and Analysis Platform
Добавление в корреляторе правил обогащения MITRE
Чтобы добавить правила обогащения MITRE из пакета SOC_package:
- В разделе KUMA Ресурсы и сервисы → Корреляторы нажмите Добавить, чтобы создать коррелятор, или выберите действующий коррелятор в списке, чтобы перейти в режим редактирования параметров.
- В мастере установки коррелятора на шаге Обогащение нажмите Добавить обогащение.
- В открывшемся окне Обогащение в раскрывающемся списке Правило обогащения выберите правила MITRE Technique и MITRE Tactics.
Правила обогащения MITRE Technique и MITRE Tactics преднастроены, никаких дополнительных параметров указывать не требуется.
- Сохраните параметры коррелятора.
- Если вы создали коррелятор, необходимо выполнить установку сервиса коррелятора на хосте. Если вы редактировали параметры действующего коррелятора, сервис коррелятора необходимо перезапустить.
Правила обогащения MITRE Technique и MITRE Tactics добавлены.
В начало