脅威グループ - テクニックヒートマップ定義
ヒートマップ上で脅威グループが組織への攻撃に使用している攻撃パターンを測定、検出できるように、脅威グループ - テクニックヒートマップ定義を行います。多数の攻撃者がいる場合、特定のテクニックを使用する攻撃の可能性が高くなります。
始める前に
必要なロール:
- sn_ti.admin、sn_si.admin:書き込みアクセス
- sn_ti.read:読み取りアクセス
手順
-
脅威グループ - テクニックヒートマップ定義を確認し、環境に応じてエントリーをカスタマイズします。
表 : 1. 脅威グループ - テクニックヒートマップ定義 フィールド 説明 脅威グループの数 (最小範囲) 特定のテクニックを使用する脅威グループの最小数。 脅威グループの数 (最大範囲) 特定のテクニックを使用する脅威グループの最大数。多数の攻撃者がいる場合、特定のテクニックを使用する攻撃の可能性が高くなります。 ヒートマップの色 脅威グループカテゴリにアサインされた色。定義した色は、ヒートマップ内で脅威グループカテゴリを強調表示するために使用されます。 HEX コードと RGB(A) 値を使用して色をカスタマイズできます。
テキストの色 脅威グループテキストにアサインされた色。定義した色は、ヒートマップ内で脅威グループを強調表示するために使用されます。 HEX コードと RGB(A) 値を使用して色をカスタマイズできます。
説明 脅威グループの範囲と定義に関する説明。 注:次の図は、脅威グループ - テクニックヒートマップ定義のリストを示しています。脅威グループの範囲 (最小または最大) をカスタマイズする場合は、脅威グループ数の範囲が重複していないことを確認してください。