MITRE テクニックをケースに関連付ける

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • 1 つまたは複数の MITRE テクニックをケースに関連付けます。

    始める前に

    必要なロール:sn_sec_tisc.analyst

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [脅威アナリストワークベンチ (Threat Analyst Workbench)] アイコンをクリックします。
    3. 検索項目 ケース管理 > すべてのケース.
      すべてのケースが表示されます。
    4. 任意のケースを選択します。
    5. [MITRE テクニックを関連付ける] ボタンをクリックします。
    6. [マトリクスを追加] をクリックして MITRE テクニックを関連付けます。
      [MITRE テクニックをケースに関連付ける (Associate MITRE Technique to Case)] ダイアログボックスが表示されます。
    7. マトリクスを選択します。
      有効なマトリクスがすべて表示され、マトリクスを選択できるようになります。
    8. ドロップダウンリストから戦術を選択します。
      マトリクスに関連付けられている戦術がすべて表示されます。
      注:
      さらに戦術を追加する場合は、[戦術を追加] をクリックします。戦術を新たに追加する場合、以前に選択した戦術はドロップダウンリストに表示されなくなります。
    9. テクニックを選択します。
      選択した戦術に関連付けられているテクニックがすべて表示されます。戦術をさらに追加する場合、選択した戦術に関連付けられているテクニックを選択できます。
    10. [保存] をクリックします。
      マトリクスに関連付けられているデータをすべて削除してから [マトリクスを削除] をクリックすると、関連付けられているマトリクスデータが削除されるだけで、マトリクスは MITRE ATT&CK リポジトリに残ります。
      関連付けられているマトリクスデータレコードは [MITRE ATT&CK カード] セクションに表示されます。カードビュー:
      注:
      [マトリクス] ドロップダウンリストから、複数のマトリクス間で切り替えることができます。
      1. カードビューの最初の行には、現在選択されているマトリクスに関連する戦術がすべて表示されます。
      2. 各戦術カードには、現在のケースレコードにマッピングされた戦術の名前とテクニックの数が表示されます。
      3. ケースに関連するテクニックはすべて、各戦術の下に縦並びで表示されます。テクニックをクリックすると、テクニックのフォームビューが表示されます。
    11. [ID を表示] をクリックすると、関連するすべてのテクニックの ID が表示されます。
      注:
      各テクニックカードには、[ID を表示] が有効になっている場合のみ、テクニック名とテクニック ID が表示されます。
    12. [リフレッシュ] をクリックして、カードビューを更新します。
      選択したマトリクスの前回の更新のタイムスタンプを表示できます。
      注:
      ポップアウトアイコンをクリックして、関連するマトリクスカードをポップアウトし、新しいタブに表示します。