子セキュリティインシデントから MITRE-ATT&CK 情報をロールアップする

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • MITRE-ATT&CK 情報の自動ロールアップを有効にしていない場合、手動で行うことができます。

    始める前に

    必要なロール:sn_si.analyst

    このタスクについて

    有効にしている場合 の自動ロールアップ MITRE-ATT&CK 子セキュリティインシデントからの情報の場合、情報は自動的にロールアップされます。自動ロールアップを有効にしていない場合、手動で行うことができます。

    手順

    1. 移動先 すべて > インシデント > すべてのインシデントを表示.
    2. MITRE-ATT&CK 情報を拡張する増やす親セキュリティインシデントを選択します。
    3. [すべての関連リストを表示] および [子セキュリティインシデント] タブをクリックします。
    4. 子セキュリティインシデントを選択し、[アクション] メニューから [MITRE ATT&CK 情報を SI にロールアップ] をクリックします。
      [MITRE ATT&CK 情報] をクリックすると、MITRE ATT&CK 情報をロールアップする前に、子セキュリティインシデントの MITRE 情報を表示できます。
    5. [リロード] をクリックして変更を確認します。
    6. [MITRE ATT&CK カード] をクリックして、テクニックの由来を表示します。
      次の図は、子セキュリティインシデントを選択して、親セキュリティインシデントに MITRE-ATT&CK 情報をロールアップする方法を示しています。この図は、子セキュリティインシデントから MITRE 情報を親セキュリティインシデントにロールアップする方法を示しています。

      MITRE-ATT&CK カードを表示して、子セキュリティインシデントの MITRE-ATT&CK 情報が親セキュリティインシデントにロールアップされていることを確認できます。