CVE とテクニックマッピングの管理

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • MITRE TAXII コレクションをインポートした後にマッピングされる CVE とテクニック情報を管理します。

    始める前に

    必要なロール:
    • sn_ti.admin:削除アクセス
    • sn_si.admin:作成、書き込み、削除アクセス
    • sn_ti.read:読み取りアクセス
    • sn_ti.write:作成、書き込みアクセス
    注:
    [CVE - テクニックマッピング ] モジュールは、脆弱性対応製品が環境にインストールされている場合にのみ使用できます。

    このタスクについて

    MITRE TAXII コレクションをインポートすると、環境内の CVE および関連する MITRE-ATT&CK テクニックとの関係を表示できます。CVE と攻撃パターンの関連付けを作成することもできます。

    手順

    1. 次のように移動する。 All (すべて) > 脅威インテリジェンス > MITRE ATT&CK リポジトリ > CVE - テクニックマッピング.
      リストされた CVE とテクニックを表示できます。
    2. CVE をクリックして、脆弱性データベースエントリーを表示します。
      次の図では、CVE-2014-7169 の CVE リストと脆弱性データベースエントリーの詳細を表示できます。CVE リストと脆弱性データベースエントリーを示す図。
    3. エントリーを追加するには、[新規] をクリックし、CVE を攻撃パターンにマッピングして、[送信] をクリックします。
      次の図では、CVE-2014-0515 を成り済まし攻撃パターンとマッピングすることによって新しいエントリーが作成されます。新しいエントリーを作成して CVE をテクニックにマッピングする方法を示す図。