MITRE-ATT&CK ダッシュボードの使用

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • MITRE-ATT&CK ダッシュボードは、組織で使用されているデータソースの対象範囲、戦術、およびテクニックの概要を提供します。

    MITRE-ATT&CK 概要モジュールには、傾向やレポートを含むセキュリティインシデントに関する MITRE-ATT&CK 情報が表示されます。ウィジェットの任意の部分 (棒、データポイント、テーブルなど) をポイントして、その部分に固有の一般的なデータを表示できます。

    MITRE-ATT&CK 概要モジュールには 4 つのウィジェットが表示されます。

    MITRE-ATT&CK ダッシュボードを使用してセキュリティ関連データを確認する

    MITRE-ATT&CK ダッシュボードを使用して、組織で使用されているデータソース範囲、戦術、およびテクニックの概要を把握できます。

    始める前に

    必要なロール:sn_si.ciso、sn_si.analyst、sn_si.manager、sn_ti.read

    手順

    1. 移動先 すべて > Threat Intelligence > MITRE ATT&CK リポジトリ > 概要.
    2. 次のウィジェットをクリックして、その他の詳細を表示します。
      • MITRE-ATT&CK テクニックによるセキュリティインシデント
      • MITRE-ATT&CK 戦術によるセキュリティインシデント
      • MITRE-ATT&CK テクニックを用いた重要な資産
      • セキュリティインシデントクローズコードと MITRE-ATT&CK テクニックの比較
      • 検出範囲別の MITRE ATT&CK テクニック
      • 緩和対象範囲別の MITRE ATT&CK テクニック
      • MITRE ATT&CK テクニックによる脅威グループ
      • MITRE ATT&CK テクニックによる CVE

    MITRE-ATT&CK ウィジェット

    MITRE-ATT&CK 概要モジュールは、MITRE-ATT&CK 情報を環境内のセキュリティインシデント情報と関連付けることができるウィジェットで構成されています。

    MITRE-ATT&CK テクニック別のセキュリティインシデントの例

    この例では、[MITRE ATT&CK テクニック別セキュリティインシデント (Security Incidents by MITRE ATT&CK Technique)] ウィジェットに、過去 90 日間の組織環境内のセキュリティインシデント別のテクニックが表示されます。

    MITRE 概要のテクニック

    MITRE-ATT&CK 戦術別のセキュリティインシデントの例

    この例では、[MITRE ATT&CK 戦術別セキュリティインシデント (Security Incidents by MITRE ATT&CK Tactic)] ウィジェットに、過去 90 日間の組織環境内のセキュリティインシデント別の上位戦術が表示されます。

    MITRE 概要の戦術

    MITRE-ATT&CK テクニックを使用した重要資産の例

    この例では、[MITRE ATT&CK テクニックを使用した重要資産 (Critical Assets with MITRE ATT&CK Techniques)] ウィジェットに、MITRE-ATT&CK テクニックに関連付けられている上位 10 件の重要な資産が表示されます。資産のビジネス上の重要度は 1 (最重要) または 2 (やや重要) です。

    このレポートにより、組織は重要資産に対する攻撃に使用されるテクニックのタイプと数を確認できます。

    MITRE 概要の構成アイテム

    セキュリティインシデントクローズコードと MITRE-ATT&CK テクニックの例

    この例では、[セキュリティインシデントクローズコードと MITRE-ATT&CK テクニック (Security Incident Close Codes Vs Techniques)] ウィジェットに、組織環境内で特定された上位のテクニックに対してマッピングされたセキュリティインシデントクローズコードが表示されます。

    X 軸は、企業に対する攻撃に使用された上位のテクニックを表し、Y 軸はクローズ済みコードを表します。

    MITRE 概要のクローズコードとテクニック

    MITRE-ATT&CK テクニック別の検出範囲の例

    この例では、[検出範囲別 MITRE-ATT&CK テクニック (MITRE-ATT&CK Techniques by Detection Coverage)] ウィジェットに、環境内のテクニック数が検出範囲別に表示されます。

    X 軸はテクニック数を表し、Y 軸は検出範囲タイプを表します。

    この図は、検出範囲情報を含む MITRE ダッシュボードを示しています。

    MITRE-ATT&CK テクニック別の緩和対象範囲の例

    この例では、[緩和対象範囲別 MITRE-ATT&CK テクニック (MITRE-ATT&CK Techniques by Mitigation Coverage)] ウィジェットに、環境内のテクニック数が緩和対象範囲別に表示されます。

    X 軸はテクニック数を表し、Y 軸は緩和対象範囲タイプを表します。

    この図は、緩和対象範囲情報を含む MITRE ダッシュボードを示しています。

    MITRE-ATT&CK テクニック別の脅威グループの例

    この例では、[MITRE-ATT&CK テクニック別の脅威グループ (Threat Groups by MITRE-ATT&CK Technique)] ウィジェットに、テクニックが脅威グループ数別に表示されます。このウィジェットには、脅威グループ数が最も多い 20 のテクニックが表示されます。

    X 軸は脅威グループ数を表し、Y 軸は MITRE-ATT&CK テクニックを表します。

    この図は、脅威グループ情報を含む MITRE ダッシュボードを示しています。

    MITRE-ATT&CK テクニック別の CVE の例

    この例では、[MITRE-ATT&CK テクニック別 CVE (CVEs by MITRE-ATT&CK Technique)] ウィジェットに、環境内のテクニックと関連 CVE の数が表示されます。

    X 軸は関連の CVE 数を表し、Y 軸は MITRE-ATT&CK テクニックを表します。

    この図は、CVE 情報を含む MITRE ダッシュボードを示しています。