MITRE gráfico de técnica de ataque e defesa

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 4 min. de leitura

    • . MITRE o gráfico de técnica de ataque e defesa fornece aos analistas de segurança uma visualização interativa baseada em nó de técnicas de ataque, técnicas de defesa e artefatos associados a um incidente de segurança.

    MITRE Visão geral do gráfico de técnica de ataque e defesa

    . MITRE o gráfico de técnica de ataque e defesa permite que os analistas explorem relacionamentos entre ameaças de segurança e medidas defensivas, ajudando-os a entender o cenário completo de ataque e defesa de um incidente. O gráfico usa uma estrutura hierárquica com o registro SIR como o nó raiz, ramificando-se para exibir técnicas de ataque, técnicas de defesa e seus artefatos associados.

    Os analistas podem interagir com os nós para exibir detalhes, estabelecer associações e gerenciar a visibilidade das informações com base em suas necessidades de investigação. A visualização só aparece quando MITRE os dados da técnica de ataque e defesa foram ingeridos no sistema. Sem dados ingeridos, o. MITRE A guia Técnica de ataque e defesa permanece oculta do espaço SIR.

    Estrutura do gráfico

    O gráfico consiste nos seguintes tipos de nó organizados em uma estrutura hierárquica:

    • Nó SIR (raiz): O nó central que representa o registro de resposta a incidentes de segurança.
    • Nós de técnica de ataque: Nós de primeiro ou segundo nível que representam métodos de ataque específicos.
    • Nós de técnica de defesa: Nós de primeiro ou segundo nível que representam medidas defensivas.
    • Nós de artefato: Nós de segundo ou terceiro nível que representam artefatos específicos relacionados às técnicas de defesa.

    Os nós no mesmo nível hierárquico podem ter referências cruzadas, criando bordas de conexão quando o mesmo nó está relacionado a vários nós primários.

    Ações disponíveis

    O gráfico fornece ações diferentes, dependendo do tipo de nó com o qual está sendo interagido.

    Ações do nó SIR

    • Mostrar técnica de ataque: Exiba todas as técnicas de ataque associadas ao SIR.
    • Mostrar técnica de defesa: Exiba todas as técnicas de defesa associadas ao SIR.
    • Associar técnica de ataque: Abra uma janela modal para associar novas técnicas de ataque ao SIR.
    • Associar técnica de defesa: Abra uma janela modal para associar novas técnicas de defesa ao SIR.
    Ações do nó da técnica de ataque
    • Mostrar detalhes: Abre um painel que exibe os detalhes do nó selecionado.
    • Mostrar técnicas de defesa: Exiba todas as técnicas de defesa associadas a esta técnica de ataque específica.
    • Ocultar nó: Remova temporariamente um nó da exibição de gráfico. R Mostrar nós ocultos a opção se torna disponível para restaurar nós ocultos.
    Defender ações de nó de técnica
    • Mostrar detalhes: Abre um painel que exibe os detalhes do nó selecionado.
    • Mostrar artefatos de defesa: Exiba todos os artefatos associados à técnica de defesa selecionada. Os artefatos compartilhados entre várias técnicas de defesa aparecem como um único nó com várias bordas de conexão. Os rótulos de borda indicam o relacionamento entre a técnica de defesa e o artefato.
    • Ocultar nó: Remova temporariamente o nó da técnica de defesa da exibição de gráfico. R Mostrar nós ocultos a opção se torna disponível para restaurar nós ocultos.
    Ações no nível do gráfico
    • Salvar : Preserve o estado de exibição do gráfico atual. As exibições salvas persistem quando os usuários retornam à guia. Inclui visibilidade do nó, seções expandidas e preferências de layout.
    • Atualizar : Atualize o gráfico com os dados mais recentes do back-end. Atualiza os rótulos de nó se os nomes forem alterados, remove associações que foram excluídas do back-end e exibe técnicas recém-associadas que não estão visíveis no gráfico no momento. Mantém a estrutura de exibição salva ao atualizar os dados.
    • Localizar no mapa : Pesquise nós específicos por nome. Destaca e centraliza o nó selecionado no gráfico. Útil para localizar nós em gráficos complexos com muitas técnicas.
    • Mostrar nós ocultos : Restore todos os nós que foram ocultados da exibição.

    Ações de associação

    Ao associar técnicas de ataque ou defesa:

    • Selecionar técnica: Escolha entre as técnicas disponíveis na janela modal.
    • Salvar associação: Confirme e crie a associação. Os nós recém-associados aparecem no final do gráfico. Use o. Localizar no mapa função para localizar nós recém-adicionados.
    • Cancelar: Feche o modal sem criar uma associação.

    O modal de associação usa a mesma experiência de interface que o. MITRE-ATT&CK funcionalidade da técnica.

    Bordas e relacionamentos de nó

    O gráfico exibe relacionamentos entre nós usando linhas de conexão (bordas):

    • Associações diretas: As linhas conectam nós primários aos nós secundários associados diretamente.
    • Relacionamentos compartilhados: Quando um artefato de defesa se relaciona a várias técnicas de defesa, um único nó de artefato se conecta a vários nós primários por meio de bordas separadas.
    • Referências entre níveis: Quando nós no mesmo nível hierárquico compartilham relacionamentos, linhas de conexão aparecem entre eles.
    • Rótulos de borda: Os rótulos nas bordas entre técnicas de defesa e artefatos indicam o tipo de relacionamento (originado de MITRE-ATT&CK dados).