ケースの MITRE ATT&CK フレームワークを表示

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • MITRE ATT&CK フレームワーク上のケースに関連するテクニックをすべて表示します。

    始める前に

    必要なロール:sn_sec_tisc.analyst

    このタスクについて

    [ マトリクス] ドロップダウンリストから必要な MITRE ATT&CK マトリクスを選択します。MITRE ATT&CK フレームワークは、さまざまなレベルの戦術とテクニックの関連付けを示します。
    1. 一番上の行には、選択した マトリクスに存在するすべての戦術が表示されます。デフォルトでは、すべての戦術に、対応する戦術に存在するテクニックとサブテクニックの合計数が表示されます。[ リフレッシュ] アイコンを使用して、MITRE ATT&CK フレームワークを再ロードし、最新の関連付けを表示できます。
    2. フレームワークでは、各戦術の下に、対応する戦術との関係として存在するすべてのテクニックが表示されます。
    3. フレームワークには、各テクニックの下に存在するサブテクニックが表示されます。各テクニックを展開すると、サブテクニックが表示されます。
    重要:
    フレームワークでは、ケースに関連付けられているテクニックとサブテクニックが強調表示されます。

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [脅威アナリストワークベンチ (Threat Analyst Workbench)] アイコンをクリックします。
    3. 検索項目 ケース管理 > すべてのケース.
      すべてのケースが表示されます。
    4. 任意のケースを選択します。
    5. [アーティファクト (Artifacts)] タブに移動します。
      関連するアーティファクトは、その特定のケースの関連リストとして表示されます。
    6. [ MITRE ATT&CK フレームワークを表示] ボタンを選択
      このボタンを選択すると、フレームワークは、ケースとアーティファクトのすべての関連テクニックを MITRE ATT&CK に表示します。
    7. 表示対象として選択した MITRE テクニックから、ケースに関連する MITRE ATT&CK テクニックとサブテクニックを表示します。
    8. 任意のレコードを選択すると、ケースに関連する MITRE ATT&CK テクニックとサブテクニックが表示されます。
    9. ビューコントロールを使用して、必要に応じて MITRE ATT&CK テクニックとサブテクニックを表示します。
      コントロールリストから、次の操作を行います。
      • [ ID を表示 ] を選択して、テクニックとサブテクニックの MITRE ID を表示します。
      • [ サブテクニックを表示 ] を選択して、すべてのサブテクニックを表示します。このオプションを選択すると、展開されたビューにすべてのテクニックが表示されます。テクニックの展開ビューには、対応するテクニックに存在するすべてのサブテクニックが表示されます。
      • ケースに関連付けられている MITRE テクニックのみを表示するには、[ 関連テクニックのみを表示 ] を選択します。このオプションを選択すると、各戦術には関連するテクニックとサブテクニックの合計数が表示されます。