テクニックディスカバリー範囲をテクニックにマッピングする
組織が特定の攻撃者のテクニックを検出できるようにするテクニックを使用して、全体的なテクニックディスカバリー範囲をマッピングします。
始める前に
- 必要なロール:sn_ti.admin、sn_si.admin:書き込みアクセス
- 必要なロール:sn_ti.read:読み取りアクセス
このタスクについて
テクニックディスカバリー範囲を使用すると、組織の全体的なテクニックディスカバリー範囲の概要を把握できます。たとえば、攻撃者が組織を攻撃している場合、攻撃者のテクニックを検出するために必要な範囲が表示されます。
テクニックと ID は、アクティブ化したすべてのコレクションとテクニックに対して自動入力されます。定義した範囲タイプとスコアリング定義は、全体的なテクニックディスカバリー範囲で選択できるオプションとして使用できます。
全体的なテクニックディスカバリー範囲をテクニックを使用してマッピングし、マッピングを完了することができます。1 つのテクニックは、1 つの全体的なテクニックディスカバリー範囲にのみ関連付けることができます。
定義したテクニックディスカバリー範囲のマッピングは、ヒートマップにおける範囲の可視化で使用されます。
注:
組織固有の算出方法を使用して、全体的なテクニックディスカバリー範囲を算出できます。スコアリング定義には、Breach & Attack Simulation (BAS) 製品、Cyber Analytics Repository (CAR)、または必要に応じてその他の方法を使用し、この手順で全体的なテクニックディスカバリー範囲のマッピングに使用することができます。
手順
-
次のように移動する。 .
この図では、クラウドアカウント (T1078.004) サブテクニックが組織内で優れた範囲を持ち、全体的なテクニックディスカバリー範囲が [優秀 (Excellent)] にマッピングされていることがわかります。