Перейти к основному содержимому
Версия: 4.1

Установка MITRE ATT&CK

Предварительные требования

Требуется наличие следующих файлов для установки:

  • Архив с файлами модуля sm-mitre для OpenSearch
  • Архив с файлами модуля smartMonitorMitreAttack для OpenSearch Dashboards

Процесс установки

Установка на серверы OpenSearch выполняется следующей командой:

sudo -u opensearch /app/opensearch/bin/opensearch-plugin install file://<путь до архива модуля>

Установка на серверы OpenSearch Dashboards выполняется следующей командой:

sudo -u opensearch /app/opensearch-dashboards/bin/opensearch-dashboards-plugin install file://<путь до архива модуля>

После установки модуля требуется выполнить действия, перечисленные в статье Управление плагинами.

осторожно

Если у инсталляции нет доступа в интернет, то для инициализации потребуется файл с матрицей (enterprise-attack.json). Файл нужно скопировать на серверы, где установлен модуль, в директорию:

/app/opensearch/config/mitre

Инициализация данных

Чтобы проиндексировать актуальные данные матрицы MITRE ATT&CK, необходимо выполнить запрос в Параметры системы - Консоль разработчика:

PUT _mitre/init/url

Чтобы проиндексировать данные матрицы MITRE ATT&CK из файла, необходимо выполнить запрос в Параметры системы - Консоль разработчика:

PUT _mitre/init/file

Добавление раздела в навигационное меню

Чтобы добавить компонент модуля в меню перейдите в раздел Параметры системы - Настройки модулей - Настройки меню - JSON-структура. Добавьте словарь JSON ниже в список data.

Меню MITRE ATT&CK
{
"itemType": "module",
"name": "mitre-attack",
"show": false,
"id": "85160308-30dc-4989-aa01-eb7d2425c8fe",
"title": "MITRE ATT&CK®",
"sections": [
{
"itemType": "page",
"name": "matrix/priority",
"show": false,
"id": "29ef255e-1055-4cb7-94a8-c2ccdc84834d",
"title": "Матрица приоритетов",
"enabled": true
},
{
"itemType": "page",
"name": "matrix/detection",
"show": false,
"id": "aad0e6d1-e46b-4c41-a8f6-163a225a3e1a",
"title": "Матрица срабатываний",
"enabled": true
},
{
"itemType": "page",
"name": "matrix/coverage",
"show": false,
"id": "f0c40f5d-aeb9-4c92-90fb-c337a7f21840",
"title": "Матрица покрытия",
"enabled": true
},
{
"itemType": "page",
"name": "layers",
"show": false,
"id": "827eebe1-5c65-43cf-87fd-051cd533ae8c",
"title": "Редактор слоев",
"enabled": true
},
{
"itemType": "group",
"group-sections": [
{
"itemType": "dashboard",
"dashboard-type": "single",
"name": "mitre_techniques_detections",
"show": false,
"id": "685bd5f0-1397-41bf-aca5-bb2b33ac9019",
"title": "Все срабатывания",
"enabled": true
},
{
"itemType": "dashboard",
"dashboard-type": "single",
"name": "mitre_techniques_detections_details",
"show": false,
"id": "fc02658e-7ed5-4b9a-a75c-e839a51a0c82",
"title": "Детали срабатываний",
"enabled": true
}
],
"name": "mitre_detections",
"show": false,
"id": "a3d84cb1-c1c5-40f7-a235-065b4454862e",
"title": "Срабатывания",
"previewShow": false,
"enabled": true
},
{
"itemType": "group",
"group-sections": [
{
"itemType": "dashboard",
"dashboard-type": "single",
"name": "mitre_risk_scoring_summary",
"show": false,
"id": "08671c7c-6044-42b0-935e-dd2e7b88f938",
"title": "Общая информация",
"enabled": true
},
{
"itemType": "dashboard",
"dashboard-type": "single",
"name": "mitre_risk_object_analysis",
"show": false,
"id": "7d12ebf7-03a0-4977-a56d-2195312edb22",
"title": "Анализ объекта",
"enabled": true
}
],
"name": "risk",
"show": false,
"id": "a335ebb4-fccb-46b9-85a1-c487d708878b",
"title": "Риск-Скоринг",
"previewShow": false,
"enabled": true
}
],
"enabled": true
}