緩和により、攻撃者が組織に対してテクニックまたはサブテクニックを実行することを防ぐことができます。各 MITRE-ATT&CK テクニックには、攻撃される可能性を抑えるために組織で展開できる緩和策が含まれています。緩和対象範囲を使用して、組織の全体的な緩和戦略の概要を把握できます。たとえば、攻撃者が組織を攻撃している場合、攻撃者のテクニックを緩和するためにどのような対象範囲があるのかが分かります。

テクニックと緩和に関する情報は、アクティブ化したすべてのコレクションとテクニックに対して自動入力されます。定義した緩和対象範囲の定義は、テクニック緩和対象範囲で選択できます。

組織に関連する緩和を特定できます。緩和が関連する場合、緩和戦略が展開されているかどうかを定義できます。組織の SOC ポリシーの一部として戦略を適用するかどうかを指定できます。また、攻撃者のテクニックを緩和するための予防ツールが組織にあるかどうかを確認し、セキュリティリスクを最小限に抑えるために組織が展開しているセキュリティコントロールをマッピングすることもできます。各レコードの緩和対象範囲 (パーセンテージ) を入力してください。

各テクニックの情報をマッピングすると、緩和対象範囲計算ツールによって、計算されたテクニック緩和対象範囲が自動入力されます。テクニックの全体的な緩和対象範囲を計算するには、テクニック緩和マッピングレコードがアクティブであり、組織に関連している必要があります。非アクティブで関連性のないレコードは、全体的なテクニック緩和対象範囲の計算では考慮されません。計算されたテクニック緩和対象範囲の値と緩和対象範囲の定義に基づいて、全体的なテクニック緩和対象範囲 (計算済み) が入力されます。

対象範囲タイプと色またはパーセンテージのカスタマイズは、緩和対象範囲マッピングで使用され、ヒートマップでも使用されます。