MITRE Graphique technique d’attaque et de défense

Rversion finale: Australia

Mis à jour 12 mars 2026

4 minutes de lecture

Le MITRE graphique des techniques d’attaque et de défense fournit aux analystes de sécurité une visualisation interactive, basée sur les nœuds, des techniques d’attaque, des techniques de défense et des artefacts associés pour un incident de sécurité.

MITRE Graphique des techniques d’attaque et de défense Vue d’ensemble

Le MITRE graphique des techniques d’attaque et de défense permet aux analystes d’explorer les relations entre les menaces de sécurité et les mesures défensives, ce qui les aide à comprendre le paysage complet des attaques et de la défense en cas d’incident. Le graphique utilise une structure hiérarchique avec l’enregistrement SIR comme nœud racine, se ramifiant pour afficher les techniques d’attaque, les techniques de défense et leurs artefacts associés.

Les analystes peuvent interagir avec les nœuds pour afficher les détails, établir des associations et gérer la visibilité des informations en fonction de leurs besoins d’enquête. La visualisation n’apparaît que lorsque des MITRE données de technique d’attaque et de défense ont été ingérées dans le système. Sans données ingérées, l’onglet Technique d’attaque MITRE et de défense reste caché de l’espace de travail SIR.

Structure du graphique

Le graphe se compose des types de nœuds suivants, organisés dans une structure hiérarchique :

Nœud SIR (racine) : le nœud central représentant l’enregistrement de Réponse aux incidents de sécurité.
Nœuds de technique d’attaque : nœuds de premier ou deuxième niveau représentant des méthodes d’attaque spécifiques.
Nœuds de technique de défense : Nœuds de premier ou deuxième niveau représentant des mesures défensives.
Nœuds d’artefacts : Nœuds de deuxième ou troisième niveau représentant des artefacts spécifiques liés aux techniques de défense.

Les nœuds du même niveau hiérarchique peuvent avoir des références croisées, créant des bordures de connexion lorsque le même nœud est lié à plusieurs nœuds parents.

Actions disponibles

Le graphique fournit différentes actions en fonction du type de nœud avec lequel vous interagissez.

Actions de nœud SIR

Afficher la technique d’attaque : Affichez toutes les techniques d’attaque associées au SIR.
Afficher la technique de défense : Affichez toutes les techniques de défense associées au SIR.
Associer la technique d’attaque : Ouvrir une fenêtre modale pour associer de nouvelles techniques d’attaque au SIR.
Technique de défense associée : Ouvrir une fenêtre modale pour associer de nouvelles techniques de défense au SIR.

Actions de nœuds de la technique d’attaque

Afficher les détails : Ouvre un panneau affichant les détails du nœud sélectionné.
Afficher les techniques de défense : Affichez toutes les techniques de défense associées à cette technique d’attaque spécifique.
Masquer le nœud : Supprimez temporairement un nœud de la vue du graphique. Une option Afficher les nœuds masqués devient disponible pour restaurer les nœuds masqués.

Défendre les actions du nœud de technique

Afficher les détails : Ouvre un panneau affichant les détails du nœud sélectionné.
Afficher les artefacts de défense : Affichez tous les artefacts associés à la technique de défense sélectionnée. Les artefacts partagés entre plusieurs techniques de défense apparaissent sous la forme d’un nœud unique avec plusieurs arêtes connectées. Les étiquettes de bordure indiquent la relation entre la technique de défense et l’artefact.
Masquer le nœud : Supprimez temporairement le nœud de la technique de défense de la vue de graphique. Une option Afficher les nœuds masqués devient disponible pour restaurer les nœuds masqués.

Actions au niveau du graphique

Enregistrer : conservez l’état actuel de la vue du graphique. Les vues enregistrées persistent lorsque les utilisateurs reviennent à l’onglet. Inclut la visibilité des nœuds, les sections étendues et les préférences de mise en page.
Actualiser : mettez à jour le graphique avec les dernières données du back-end. Met à jour les étiquettes de nœud si les noms ont changé, supprime les associations qui ont été supprimées du back-end et affiche les nouvelles techniques associées qui ne sont pas actuellement visibles dans le graphique. Conserve la structure de la vue enregistrée lors de l’actualisation des données.
Rechercher sur la carte : recherchez des nœuds spécifiques par nom. Met en surbrillance et centre le nœud sélectionné dans le graphique. Utile pour localiser des nœuds dans des graphes complexes avec de nombreuses techniques.
Afficher les nœuds masqués : restaurez tous les nœuds qui ont été masqués.

Actions d’association

Lors de l’association de techniques d’attaque ou de défense :

Sélectionner la technique : Choisissez parmi les techniques disponibles dans la fenêtre modale.
Enregistrer l’association : Confirmez et créez l’association. Les nœuds nouvellement associés apparaissent à la fin du graphique. Utilisez la fonction Rechercher sur la carte pour localiser les nœuds nouvellement ajoutés.
Annuler : Fermer le modal sans créer d’association.

Le modal d’association utilise la même expérience d’interface que la fonctionnalité de technique MITRE-ATT&CK .

Relations et bordures des nœuds

Le graphique affiche les relations entre les nœuds à l’aide de lignes de connexion (bordures) :

Associations directes : les lignes relient les nœuds parents aux nœuds enfants qui leur sont directement associés.
Relations partagées : lorsqu’un artefact de défense est lié à plusieurs techniques de défense, un seul nœud d’artefact se connecte à plusieurs nœuds parents via des arêtes distinctes.
Références entre niveaux : lorsque des nœuds d’un même niveau hiérarchique partagent des relations, des lignes de connexion apparaissent entre eux.
Étiquettes de bordure : les étiquettes sur les bordures entre les techniques de défense et les artefacts indiquent le type de relation (provenant des MITRE-ATT&CK données).