マトリクスを管理する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • MITRE TAXII コレクションからインポートされたマトリクスを管理します。マトリクスとは、戦術やテクニックのコレクションです。マトリクスを表示して、自分のコレクションが MITRE-ATT&CK リポジトリで使用可能かどうかを確認できます。

    始める前に

    注:
    組織で使用する予定のマトリクスのみがアクティブ化され、他のマトリクスが無効になっていることを確認および検証してください。たとえば、エンタープライズ ATT&CK マトリクスを使用する予定であれば、TAXII 収集レベルおよびマトリクスレベルでエンタープライズ ATT&CK マトリクスがアクティブ化されています。TAXII コレクションおよびマトリクスレベルで、他のモバイル ATT&CK マトリクスと ICS ATT&CK マトリクスを無効にします。
    必要なロール:
    • sn_ti.admin:削除アクセス
    • sn_ti.read:読み取りアクセス
    • sn_ti.write:作成、書き込みアクセス

    手順

    1. 移動先 すべて > 脅威インテリジェンス > MITRE ATT&CK リポジトリ > マトリクス.
      デフォルトでは、すべてのマトリクスが無効になっています。
    2. マトリクスをアクティブ化するには、[アクティブ] を指定してダブルクリックし、[true] を選択します。
    3. すべての関連情報を表示するには、マトリクスをクリックします。
    4. このコレクションに関連付けられているすべての戦術を表示するには、[MITRE 戦術] タブをクリックします。
    5. 選択した戦術に関連するその他の詳細とテクニックを表示するには、戦術をクリックします。
    6. [MITRE ATT&CK テクニック] タブでテクニックを選択します。
    7. 関連リストに、選択したテクニックで利用可能な関連性を表示します。

      次の図では、エンタープライズ ATT&CK マトリクスから初期アクセス (TA0001) 戦術、さらにはフィッシング (T1566) テクニックへのナビゲーションパスを示しています。攻撃パターン - フィッシングテクニックのページでは、関連リスト (戦術、サブテクニック、グループ、緩和、外部参照、マルウェア、およびツール) を表示できます。


      脅威インテリジェンス:MITRE ATT&CK マトリクス

    次のタスク

    選択したテクニックに基づいて、これらの関連リストオブジェクトの一部の情報を拡張できます。たとえば、グループ、緩和、外部参照、マルウェア、ツールなどの新しい情報を追加できます。