MITRE 関係の管理

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • MITRE TAXII コレクションからインポートした MITRE 関係の情報を管理します。

    始める前に

    必要なロール:sn_sec_tisc.analyst

    手順

    1. MITRE ATT&CK リポジトリデータを表示するには、 ワークスペース > 脅威インテリジェンスセキュリティセンター > 脅威インテリジェンスライブラリ > MITRE の ATT&CK > リレーションシップ.
      リスト化された関係を表示できます。
    2. 任意のソースオブジェクトをクリックして、関連情報をすべて表示します。
    3. [新規] をクリックして、MITRE ATT&CK 関係を手動で作成します。
    4. 必要に応じてフィールドを入力します。
      表 : 1. 新しい MITRE ツールの作成 - 詳細
      フィールド 説明
      ソース MITRE オブジェクト ソース MITRE オブジェクトを追加します。
      ターゲット MITRE オブジェクト ターゲット MITRE オブジェクトを追加します。
      ソース MITRE タイプ ソース MITRE タイプを入力します。
      ターゲット MITRE タイプ ターゲット MITRE タイプを入力します。
      関係性タイプ オブジェクト間の関係を定義します。関係性タイプの詳細とコンテキストの説明。使用可能なオプションは、次のとおりです。

      直接か逆の関係の方向を定義します。

      • 逆:「観測事象 - オブジェクト」の関係タイプです。
      • 直接:「オブジェクト - 観測事象」の関係タイプです。
      ソース ソースオブジェクトを選択して定義します。
      関係 ID 関係 ID を定義します。
    5. [保存] をクリックします。
    6. これらのオブジェクトがどのように関連しているかを表示するには、[関係] をクリックします。