脅威のルックアップの結果を使用して MITRE-ATT&CK 情報をロールアップする

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • MITRE-ATT&CK 情報の自動ロールアップを有効にしていない場合、手動で行うことができます。

    始める前に

    必要なロール:sn_si.analyst

    このタスクについて

    有効にしている場合 の自動ロールアップ MITRE-ATT&CK 脅威のルックアップの結果からの情報 セキュリティインシデントに移動すると、情報が自動的にロールアップされます。自動ロールアップを有効にしていない場合、手動で行うことができます。

    手順

    1. 次のように移動する。 All (すべて) > セキュリティインシデント > すべてのインシデントを表示.
    2. MITRE-ATT&CK 情報で拡張するセキュリティインシデントを選択します。
    3. [すべての関連リストを表示] および [脅威のルックアップ結果] タブをクリックします。
    4. 観測事象を選択し、[アクション] メニューから [MITRE ATT&CK 情報を SI にロールアップ] をクリックします。
      複数の観測事象を選択して、情報をロールアップできます。
    5. [リロード] をクリックして変更を確認します。
      次の例では、観測事象の選択方法、および驚異のルックアップ結果のセキュリティインシデントへのロールアップ方法を示しています。脅威のルックアップ結果を手動でロールアップする
      MITRE-ATT&CK カードを表示して、脅威のルックアップ結果がセキュリティインシデントにロールアップされていることを確認できます。