テクニックの管理
MITRE TAXII コレクションからインポートされたテクニックを管理します。テクニックには、攻撃者が特定の戦術を使用するために開発したさまざまな方法が含まれています。組織に関係のないテクニックは、確認して非アクティブ化できます。STIX では、テクニックは攻撃パターンと呼びます。
始める前に
必要なロール:sn_sec_tisc.analyst
テクニックは、攻撃者がアクションを実行して戦術的目標を達成する方法を表します。
手順
-
ベースシステムで利用可能な MITRE ATT&CK 関連のフィードデータソースを有効化したら、[今すぐ実行] をクリックして統合を実行し、MITRE 関連情報をフェッチします。
統合の有効化に関する詳細
-
MITRE ATT&CK リポジトリデータを表示するには、次の場所に移動します ワークスペース > 脅威インテリジェンスセキュリティセンター > 脅威インテリジェンスライブラリ > MITRE の ATT&CK > テクニック.
MITRE ATT&CK テクニックのレコードが表示されます。デフォルトでは、すべてのレコードが有効ステータスになっています。
- 特定のレコードを無効にする場合は、テクニックレコードを選択して [無効化] をクリックします。
- 一方で、[新規] をクリックし、手動で MITRE ATT&CK テクニックを作成して、テクニックレコードを新たに作成することもできます。
-
必要に応じてフィールドを入力します。
表 : 1. 新しい MITRE 緩和の作成 - 詳細 フィールド 説明 ID テクニックの一意の ID。 名前 テクニックの名前を入力します。 ソース このレコードの作成元である脅威のソースを指定します。 プラットフォーム 必要なプラットフォームを追加します。 必要な権限 必要な権限を追加します。 ソースでの作成時間 ソースでオブジェクトが作成された時刻を指定します。 ソースでの変更時間 ソースでオブジェクトが変更された時刻を指定します。 優先度 低、中、高、重大など、MITRE テクニックに割り当てられた優先度レベルを示します。 注:手法に優先度を割り当てて、組織に関連性を持たせることができます。説明 侵入セットに関する詳細とコンテキストの説明 (目的や主要な特性を含む可能性があります)。 検出 この検出テクニックは、攻撃者によるコンピューターネットワークへのアクセスや不正なアクティビティを識別するために使用されます。 インサイト メモ 緩和に関連する追加情報。 追加情報 追加コンテキスト このオブジェクトタイプにコンテキストを追加します。 コメント コメントがあれば追加します。 TISC タグ TISC タグを選択 このソースからシステムに取り込まれたレコードに注釈を付けるか、または使用としてマークするタグを選択します。 注:手法にタグを割り当てて、組織に関連性を持たせることができます。