マトリクスを管理する
MITRE TAXII コレクションからインポートされたマトリクスを管理します。マトリクスとは、戦術やテクニックのコレクションです。マトリクスを表示して、自分のコレクションが MITRE-ATT&CK リポジトリで使用可能かどうかを確認できます。
始める前に
必要なロール:sn_sec_tisc.analyst
手順
-
ベースシステムで利用可能な MITRE ATT&CK 関連のフィードデータソースを有効化したら、[今すぐ実行] をクリックして統合を実行し、MITRE 関連情報をフェッチします。
統合の有効化に関する詳細
-
MITRE ATT&CK リポジトリデータを表示するには、 ワークスペース > 脅威インテリジェンスセキュリティセンター > 脅威インテリジェンスライブラリ > MITRE の ATT&CK.
MITRE ATT&CK 関連のレコードが表示されます。デフォルトでは、すべてのレコードが有効ステータスになっています。注:組織に関連するマトリクスのみを有効化することができます。
- 特定のレコードを無効にする場合は、マトリクスレコードを選択して [無効化] をクリックします。
- 一方で、[新規] をクリックし、手動で MITRE ATT&CK マトリクスを作成して、マトリクスレコードを新たに作成することもできます。
-
必要に応じてフィールドを入力します。
表 : 1. 新しい MITRE 緩和の作成 - 詳細 フィールド 説明 名前 マトリクスの名前を入力します。 ソース このレコードの作成元である脅威のソースを指定します。 アクティブ このチェックボックスをオンにして、マトリクスレコードをアクティブ化します。 ソースでの作成時間 ソースでオブジェクトが作成された時刻を指定します。 ソースでの変更時間 ソースでオブジェクトが変更された時刻を指定します。 説明 侵入セットに関する詳細とコンテキストの説明 (目的や主要な特性を含む可能性があります)。 インサイト メモ 緩和に関連する追加情報。 追加情報 追加コンテキスト このオブジェクトタイプにコンテキストを追加します。 コメント コメントがあれば追加します。