MITRE D3FEND 統合では、さまざまなテーブルを使用してデータをキャプチャします。
防御戦術
表 : 1. 防御戦術テーブル
| フィールド |
説明 |
| 戦術 ID |
防御戦術の ID。 |
| 戦術名 |
防御戦術の名前 |
| 定義 |
防御戦術の説明。 |
防御テクニック
表 : 2. 防御テクニックテーブル
| フィールド |
説明 |
| 名前 |
防御テクニックの名前。 |
| 防御戦術 |
防御テクニックが属する戦術。 |
| テクニック ID |
テクニックの ID。 |
| 定義 |
防御テクニックの説明。 |
| KB 記事 |
この手法に関するナレッジベース記事またはその他の追加情報へのリンク。 |
| 親の防御テクニック |
防御テクニックの親テクニック。 |
| 同義語 |
防御テクニックの同義語。 |
防御アーティファクト
表 : 3. [アーティファクトを防御] テーブル
| フィールド |
説明 |
| アーティファクト ID |
防御アーティファクトの ID。 |
| アーティファクト名 |
防御アーティファクトの名前。 |
| 定義 |
防御テクニックの説明または使用。 |
| 取り消し済み |
防御アーティファクトの取り消しステータス。 |
| ドメイン |
防御アーティファクトのドメイン。 |
テクニックアーティファクトを防御
表 : 4. 防御テクニックアーティファクトテーブル
| フィールド |
説明 |
| 防御アーティファクト |
防御アーティファクトの名前。 |
| 防御テクニック |
アーティファクトが属する防御テクニック。 |
| 関係性ラベル |
防御テクニックが防御アーティファクトに対して実行するアクション。 |
| 取り消し済み |
防御アーティファクトの取り消しステータス。 |
| ドメイン |
防御アーティファクトのドメイン。 |
関連する防御テクニック
表 : 5. 関連する防御テクニックテーブル
| フィールド |
説明 |
| 自動的に追加されました |
防御テクニックが自動的にテーブルに追加されたかどうかを示します。 |
| 防御テクニック |
防御テクニックの名前。 |
| 継承数 |
この手法が継承される回数。 |
| ドメイン |
防御テクニックのドメイン。 |
| タスク |
関連するセキュリティインシデント。 |
ATT&CK テクニックの防御
表 : 6. [ATT&CK テクニックを防御] テーブル
| フィールド |
説明 |
| 攻撃テクニック |
ATT&CK 手法名。 |
| 防御テクニック |
ATT&CK テクニックに対応する防御テクニック。 |