緩和の管理
MITRE TAXII コレクションからインポートされた緩和を管理します。緩和により、攻撃者が組織に対してテクニックまたはサブテクニックを実行することを防ぐことができます。STIX では、緩和は対処措置として知られています。
始める前に
必要なロール:sn_sec_tisc.analyst
手順
-
ベースシステムで利用可能な MITRE ATT&CK 関連のフィードデータソースを有効化したら、[今すぐ実行] をクリックして統合を実行し、MITRE 関連情報をフェッチします。
統合の有効化の詳細については、以下を参照してください。
-
MITRE ATT&CK リポジトリデータを表示するには、 ワークスペース > 脅威インテリジェンスセキュリティセンター > 脅威インテリジェンスライブラリ > MITRE の ATT&CK > 緩和.
緩和をクリックして、すべての関連情報を表示します。
- [新規] をクリックして、MITRE ATT&CK 緩和を手動で作成します。
-
必要に応じてフィールドを入力します。
表 : 1. 新しい MITRE ツールの作成 - 詳細 フィールド 説明 ID 攻撃を防ぐ対処措置の一意の ID。 取り消し 取り消されたオブジェクトが、オブジェクト作成者によって有効と見なされなくなったことを示します。 名前 オブジェクトを識別できるわかりやすい名前を入力します。 ソース このオブジェクトレコードの作成元である脅威のソースを指定します。 エイリアス このオブジェクトを識別する他の名前のリスト。 ソースでの作成時間 ソースでオブジェクトが作成された時刻を指定します。 ソースでの変更時間 ソースでオブジェクトが変更された時刻を指定します。 説明 オブジェクトに関する詳細とコンテキストの説明 (目的や主要な特性を含む可能性があります)。 貢献者 貢献者を指定します。 インサイト メモ 緩和に関連する追加情報。 追加情報 追加コンテキスト このオブジェクトにコンテキストを追加します。 コメント このオブジェクトにコメントを追加します。 - [保存] をクリックします。