調査キャンバスでは、現在キャンバス上に存在するすべてのノードに関連付けられた MITRE ATT&CK テクニックとサブテクニックを表示できます。
始める前に
必要なロール:sn_sec_tisc.analyst
手順
-
移動先 .
-
脅威アナリストワークベンチアイコンを選択します。
-
検索項目 .
-
任意のケースをオープンします。
-
[ 調査キャンバス ] タブに移動します。
-
調査キャンバスで、 サイズ変更可能なパネル分割線ハンドル を使用してドラッグし、MITRE ATT&CK フレームワークを表示します。
-
[ マトリクス] ドロップダウンリストから必要な MITRE ATT&CK マトリクスを選択します。
MITRE ATT&CK フレームワークは、さまざまなレベルの戦術とテクニックの関連付けを示します。
-
一番上の行には、選択した MITRE ATT&CK マトリクスに存在するすべての戦術が表示されます。
-
デフォルトでは、各戦術には、関連付けられたテクニックとサブテクニックの合計数が表示されます。
-
[ リフレッシュ ] アイコンを使用して MITRE ATT&CK フレームワークを再ロードし、最新のテクニック戦術の関連付けを表示します。
-
キャンバス内のすべてのノード (エンティティ) に関連する MITRE ATT&CK テクニックとサブテクニックを表示します。
-
1 つ以上のノードをクリックすると、キャンバスで選択したノードに関連する MITRE ATT&CK テクニックとサブテクニックが表示されます。
重要: フレームワークでは、キャンバス内のノードに関連付けられているテクニックとサブテクニックがハイライト表示されます。
-
[ フィルター] を選択すると、特定の攻撃者やその他の MITRE テクニック属性に関連付けられた TTP のフィルターを作成して保存できます。
-
詳細フィルタリングオプションには ビューコントロール を使用します。
適切なフィルターを選択すると、選択したノードに関連付けられた MITRE ATT&CK テクニックとサブテクニックのみが表示されます。[
ビューコントロール ] リストのオプションは次のとおりです。
- ID を表示:簡単に参照できるように、各カードに一意のテクニック ID (
T1059 など) を表示します。
- サブテクニックを表示:サブテクニックを表示します。このオプションを選択すると、手動で展開しなくても、親テクニックカードが自動的に展開され、サブテクニックが表示されます。
- [ 関連するテクニックのみを表示] を選択:調査キャンバス上のノードに現在リンクされているテクニックのみを表示し、フィルター基準を満たしていても無関係なテクニックを非表示にします。このオプションを選択すると、各戦術には、現在キャンバスにリンクされている関連テクニックとサブテクニックの合計数が表示されます。
-
ポップアウトアイコンをクリックすると、MITRE ATT&CK フレームワークが広いスペースに表示されます。
重要:
- ノードを追加または削除すると、MITRE ATT&CK フレームワークが自動的にリフレッシュされます。リフレッシュアイコンを使用して、いつでも手動リフレッシュを実行することもできます。
- 特定のタイプのノードをフィルタリングするたびに、変更を反映するために MITRE ATT&CK フレームワークが自動的に更新されます。