脅威グループと MITRE-ATT&CK テクニックのマッピングを確認する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • MITRE TAXII コレクションからインポートされる、脅威グループとテクニックのオブジェクト間の関係マッピング情報を確認します。このマッピングにより、テクニックグループと対応するテクニックマッピングを表示できます。

    始める前に

    必要なロール:
    • sn_ti.admin、sn_si.admin:作成、書き込み、削除アクセス
    • sn_ti.read:読み取りアクセス

    手順

    1. 次のように移動する。 All (すべて) > 脅威インテリジェンス > MITRE ATT&CK 管理 > 脅威グループ-MITRE ATT&CK テクニック.
    2. [ソースオブジェクト] を右クリックし、[ソースオブジェクトによるグループ化 (Group By Source Object)] を選択して、脅威グループに関連付けられたすべての攻撃パターンを表示します。

      次の図は、脅威グループ admin@338 と、この脅威グループが採用するさまざまな攻撃パターンで、エンタープライズ攻撃ソースの一部を示しています。

      脅威グループとテクニックのマッピングを示す図