MITRE テクニックの関連付けのロールアップ

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • ケースレコードにリンクまたはリンク解除されている観測事象、インジケーター、オブジェクト、セキュリティインシデントからの MITRE テクニックの関連付けをロールアップします。

    始める前に

    注:
    • セキュリティインシデントの MITRE テクニック関連付けのロールアップでは、MITRE テクニック関連データをセキュリティインシデントから TISC のケース管理にロールアップします。
    • デフォルトでは、この sn_sec_tisc.auto_rollup_mitre_data プロパティは MITRE テクニックに対して有効になっており、関連付けられたオブジェクトまたはセキュリティインシデントからケースに自動的にロールアップされます。
    • MITRE テクニックの関連付けのオンデマンドロールアップを実行する場合は、[ケースフォームビュー] 内の [その他のアクション] に移動し、[MITRE テクニックをロールアップ (Roll Up MITRE Techniques)] オプションを選択します。この操作は非同期的に行われ、ロールアップアクティビティの更新については [アクティビティストリーム] セクションで確認できます。
    必要なロール:sn_sec_tisc.analyst

    このタスクについて

    • 観測事象やインジケーターなどのエンティティがケースにリンクされるたびに、そのエンティティに存在するすべての MITRE テクニックの関連付けが自動的にケースにロールアップされます。
    • 観測事象やインジケーターなどのエンティティがリンク解除されてケースから削除されると、そのエンティティに存在するケースからロールアップされたすべての MITRE テクニックの関連付けが自動的に削除され、ケースにロールアップされます。

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [脅威アナリストワークベンチ (Threat Analyst Workbench)] アイコンをクリックします。
    3. 検索項目 ケース管理 > すべてのケース.
      すべてのケースが表示されます。
    4. 任意のケースをオープンします。
    5. [アーティファクト (Artifacts)] タブに移動します。
    6. アーティファクト関連リストから [観測事象] を選択します。
    7. [リンク] ボタンを選択します。
    8. ケースにリンクする観測事象を選択します。
    9. [リンク] をクリックして観測事象をリンクします。
      観測事象をケースにリンクすると、その特定の観測事象に関連付けられた MITRE テクニックが自動的にロールアップされ、[アーティファクト] セクションの MITRE テクニックリスト数が自動的に更新されます。
    10. [リンクを解除] をクリックして、ケースから観測事象のリンクを解除します。
      観測事象のケースへのリンクを解除すると、その特定の観測事象に関連付けられている MITRE テクニックが自動的に削除され、[アーティファクト] セクションの MITRE テクニックリスト数が自動的に更新されます。