グループの管理

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • MITRE TAXII コレクションからインポートされたグループを管理します。グループは、セキュリティコミュニティで共通の名前で追跡される、関連する侵入アクティビティのセットです。アナリストは、脅威グループ、アクティビティグループ、攻撃者、侵入セット、キャンペーンなどのさまざまな用語を使用して、アクティビティのクラスターを追跡します。STIX では、グループは侵入セットと呼ばれます。

    始める前に

    必要なロール:
    • sn_ti.admin:削除アクセス
    • sn_ti.read:読み取りアクセス
    • sn_ti.write:作成、書き込みアクセス

    手順

    1. 移動先 すべて > Threat Intelligence > MITRE ATT&CK リポジトリ > グループ.
      リストされたグループを表示できます。
    2. グループをクリックして、関連するすべての情報を表示します。
      次の図では、Ajax セキュリティチームグループ、その ID、ソース、および他の関連情報の詳細を表示できます。グループおよびその他の関連情報の詳細を表示。
    3. これらのオブジェクトがどのように関連しているかを表示するには、[関係を表示] をクリックします。
      注:
      詳細に調査できるように脅威グループをセキュリティケースに関連付けるには、[セキュリティケースに追加] をクリックします。

    次のタスク

    テクニックモジュールを使用して、グループデータを追加または変更します。