調査キャンバスと MITRE ATT&CK

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 調査キャンバスで、キャンバス内のすべてのノードに関連付けられている MITRE ATT&CK テクニックとサブテクニックを表示します。

    重要:
    フレームワークでは、キャンバス内のノードに関連付けられているテクニックとサブテクニックがハイライト表示されます。

    必要なロール:sn_sec_tisc.analyst

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [脅威アナリストワークベンチ (Threat Analyst Workbench)] アイコンをクリックします。
    3. 検索項目 ケース管理 > すべてのケース.すべてのケースが表示されます。
    4. 任意のケースを選択します。
    5. [ 調査キャンバス ] タブに移動します。
    6. 調査キャンバスで、 サイズ変更可能なパネル分割線ハンドル を使用してドラッグし、MITRE ATT&CK フレームワークを表示します。
    7. [ マトリクス] ドロップダウンリストから必要な MITRE ATT&CK マトリクスを選択します。MITRE ATT&CK フレームワークは、さまざまなレベルの戦術とテクニックの関連付けを示します。
      • 一番上の行には、選択した マトリクスに存在するすべての戦術が表示されます。デフォルトでは、すべての戦術に、対応する戦術に存在するテクニックとサブテクニックの合計数が表示されます。[ リフレッシュ] アイコンを使用して、MITRE ATT&CK フレームワークを再ロードし、最新の関連付けを表示できます。
      • フレームワークでは、各戦術の下に、対応する戦術との関係として存在するすべてのテクニックが表示されます。
      • フレームワークには、各テクニックの下に存在するサブテクニックが表示されます。各テクニックを展開すると、サブテクニックが表示されます。
    8. キャンバス内のすべてのノード (エンティティ) に関連する MITRE ATT&CK テクニックとサブテクニックを表示します。
    9. 1 つ以上のノードをクリックすると、キャンバスで選択したノードに関連する MITRE ATT&CK テクニックとサブテクニックが表示されます。
    10. ビューコントロールを使用して、選択したノードの関連する MITRE ATT&CK テクニックとサブテクニックを表示します。コントロールリストから:
      • [ ID を表示 ] を選択して、テクニックとサブテクニックの MITRE ID を表示します。
      • [ サブテクニックを表示 ] を選択して、すべてのサブテクニックを表示します。このオプションを選択すると、展開されたビューにすべてのテクニックが表示されます。テクニックの展開ビューには、対応するテクニックに存在するすべてのサブテクニックが表示されます。
      • キャンバス内のノードに関連付けられている MITRE テクニックのみを表示するには、[ 関連するテクニックのみを表示 ] を選択します。このオプションを選択すると、各戦術には関連するテクニックとサブテクニックの合計数が表示されます。
    11. ポップアウトアイコンをクリックすると、MITRE ATT&CK フレームワークが広いスペースに表示されます。
    重要:
    • ノードを追加または削除するたびに、MITRE ATT&CK フレームワークが自動的にリフレッシュされ、リフレッシュアイコンを使用して手動リフレッシュを実行することもできます。
    • 特定のタイプのノードをフィルタリングすると、その場合でも MITRE ATT&CK フレームワークが更新されます。