テクニックディスカバリー範囲の定義
組織が特定の攻撃者のテクニックを測定して検出する必要があるテクニックディスカバリー範囲を定義します。
始める前に
- 必要なロール:sn_ti.admin、sn_si.admin:書き込みアクセス
- 必要なロール:sn_ti.read:読み取りアクセス
このタスクについて
対象範囲のタイプと色のカスタマイズは、全体的なテクニック検出マッピングで使用され、ヒートマップでも使用されます。
注:
ベースシステムの対象範囲の定義を変更すると、テクニックとともに対象範囲タイプのアイコンがヒートマップに表示されなくなります。ベースシステムの定義されたテクニックディスカバリー範囲および対象範囲の色と同じフィールドを変更すると、ヒートマップは正常に機能します。ただし、全体的なテクニックディスカバリー範囲から既存のフィールドを削除すると、ヒートマップには対象範囲タイプのアイコンが表示されません。
手順
-
全体的なテクニック検出エントリーを確認し、環境に合わせてエントリーをカスタマイズします。
表 : 1. ディスカバリー範囲の定義 フィールド 説明 全体的なテクニックディスカバリー範囲 全体的なテクニックディスカバリー範囲の名前。ベースシステムのテクニック対象範囲は、[なし]、[不満]、[普通]、[良好]、[とても良好]、および [優秀] で構成されます。 対象範囲の色 ディスカバリー範囲スコアに割り当てられた色。定義した色は、ヒートマップのテクニックディスカバリー範囲に使用されます。 HEX コードと RGB(A) 値を使用して色をカスタマイズできます。
説明 全体的なテクニックディスカバリー範囲。「スコアリング定義」のベースシステム定義を参照してください。 次の図は、[ディスカバリー範囲の定義] リストを示しています。