ケースの MITRE ATT&CK フレームワークを表示

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • MITRE ATT&CK フレームワーク上のケースの関連テクニックをすべて表示します。

    始める前に

    必要なロール:sn_sec_tisc.analyst

    このタスクについて

    [ マトリクス ] ドロップダウンリストから、必要な MITRE ATT&CK マトリクスを選択します。MITRE ATT&CK フレームワークは、さまざまなレベルの戦術とテクニックの関連付けを示しています。
    1. 一番上の行には、選択した マトリクスに存在するすべての戦術が表示されます。デフォルトでは、すべての戦術に、対応する戦術に存在するテクニックとサブテクニックの合計数が表示されます。[リフレッシュ] アイコンを使用して MITRE ATT&CK フレームワークを再ロードし、最新の関連付けを表示できます。
    2. 各戦術の下で、フレームワークは対応する戦術との関係として存在するすべてのテクニックを表示します。
    3. フレームワークには、各テクニックの下に存在するサブテクニックが表示されます。各テクニックを展開してサブテクニックを表示します。
    重要:
    フレームワークでは、ケースに関連付けられているテクニックとサブテクニックが強調表示されます。

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [脅威の Analyst Workbench] アイコンをクリックします。
    3. 検索項目 ケース管理 > すべてのケース.
      すべてのケースが表示されます。
    4. 任意のケースを選択します。
    5. [アーティファクト (Artifacts)] タブに移動します。
      関連付けられたアーティファクトは、その特定のケースの関連リストとして表示されます。
    6. [ MITRE ATT&CK フレームワークを表示] ボタンを選択します
      このボタンを選択すると、フレームワークに MITRE ATT&CK 上のケースとアーティファクトのすべての関連テクニックが表示されます。
    7. 表示するように選択した MITRE テクニックから、ケースに関連する MITRE ATT&CK テクニックとサブテクニックを表示します。
    8. 任意のレコードを選択すると、ケースに関連する MITRE ATT&CK テクニックとサブテクニックが表示されます。
    9. ビューコントロールを使用して、必要に応じて MITRE ATT&CK テクニックとサブテクニックを表示します。
      コントロールリストから:
      • [ ID を表示 ] を選択して、テクニックとサブテクニックの MITRE ID を表示します。
      • すべてのサブテクニックを表示するには、[ サブテクニックを表示 ] を選択します。このオプションを選択すると、すべてのテクニックが展開ビューに表示されます。テクニックの展開ビューには、対応するテクニックに存在するすべてのサブテクニックが表示されます。
      • ケースに関連付けられている MITRE テクニックのみを表示するには、[ 関連するテクニックのみを表示 ] を選択します。このオプションを選択すると、各戦術に、関連するテクニックとサブテクニックの合計数が表示されます。