調査キャンバスと MITRE ATT&CK

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • 調査キャンバスでは、現在キャンバス上に存在するすべてのノードに関連付けられた MITRE ATT&CK テクニックとサブテクニックを表示できます。

    始める前に

    必要なロール:sn_sec_tisc.analyst

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [脅威アナリストワークベンチ (Threat Analyst Workbench)] アイコンを選択します。
    3. 検索項目 ケース管理 > すべてのケース.
    4. 任意のケースをオープンします。
    5. [調査キャンバス] タブに移動します。
    6. 調査キャンバスで、 サイズ変更可能なパネルの分割ハンドル を使用してドラッグし、MITRE ATT&CK フレームワークを表示します。
    7. [ マトリクス ] ドロップダウンリストから、必要な MITRE ATT&CK マトリクスを選択します。

      調査キャンバス MITRE フレームワーク。

      MITRE ATT&CK フレームワークは、さまざまなレベルの戦術とテクニックの関連付けを示しています。
      1. 一番上の行には、選択した MITRE ATT&CK マトリクスに存在するすべての戦術が表示されます。
      2. デフォルトでは、各戦術には、関連するテクニックとサブテクニックの合計数が表示されます。
      3. [リフレッシュ] アイコンを使用して MITRE ATT&CK フレームワークを再ロードし、最新のテクニックと戦術の関連付けを表示します。
      4. キャンバス内のすべてのノード (エンティティ) に関連する MITRE ATT&CK テクニックとサブテクニックを表示します。
      5. 1 つ以上のノードをクリックすると、キャンバスで選択したノードに関連する関連する MITRE ATT&CK テクニックとサブテクニックが表示されます。
        重要:
        フレームワークでは、キャンバス内のノードに関連付けられているテクニックとサブテクニックが強調表示されます。
    8. [ フィルター ] を選択すると、特定の攻撃者やその他の MITRE テクニック属性に関連付けられた TTP のフィルターを作成して保存できます。
      MITRE フィルタリングオプションの詳細については、「 調査キャンバス MITRE フィルター」を参照してください。
    9. 詳細なフィルタリングオプションには ビューコントロール を使用します。
      適切なフィルターを選択すると、選択したノードに関連付けられている MITRE ATT&CK テクニックとサブテクニックのみが表示されます。[ビューコントロール] リストのオプションは次のとおりです。
      • ID の表示:簡単に参照できるように、各カードに一意のテクニック ID ( T1059 など) を表示します。
      • サブテクニックを表示:サブテクニックを表示します。このオプションでは、親テクニックカードが自動的に展開され、手動で展開しなくてもサブテクニックが表示されます。
      • [ 関連するテクニックのみを表示] を選択する:調査キャンバスのノードに現在リンクされているテクニックのみを表示し、フィルター基準を満たしている場合でも無関係なテクニックを非表示にします。このオプションを選択すると、各戦術に、現在キャンバスにリンクされている関連テクニックとサブテクニックの合計数が表示されます。
    10. ポップアウトアイコンをクリックすると、MITRE ATT&CK フレームワークがより大きなスペースに表示されます。
      重要:
      • ノードを追加または削除するたびに、MITRE ATT&CK フレームワークが自動的に更新されます。リフレッシュアイコンを使用して、いつでも手動リフレッシュを実行することもできます。
      • 特定のタイプのノードをフィルタリングするたびに、MITRE ATT&CK フレームワークが自動的に更新され、変更が反映されます。