MITRE-ATT&CK 情報をセキュリティケースに関連付ける

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • MITRE-ATT&CK の戦術とテクニックをセキュリティケースに関連付け、セキュリティケース管理と脅威分析をより細いレベルで行うことができます。

    始める前に

    必要なロール:sn_si.analyst

    手順

    1. 移動先 すべて > Threat Intelligence > ケースマネジメント > すべてのケース.
    2. MITRE-ATT&CK 情報で拡張するセキュリティケースを選択します。
    3. 関連リストから、[MITRE ATT&CK テクニックの関連付け (Associate MITRE ATT&CK Technique)] をクリックします。

      次の図では、関連リストから [MITRE ATT&CK テクニックの関連付け (Associate MITRE ATT&CK Technique)] に移動し、ソースを確認して、戦術とテクニックを追加する方法を示しています。

    4. ソースリストで、[ソース] を確認します。
    5. [戦術] および [テクニック] を確認して、ケースとの関連性を基に追加や削除を行います。
    6. [保存] をクリックします。
      追加した戦術とテクニックが MITRE-ATT&CK カードに表示されます。この図は、MITRE 情報をセキュリティケースと関連付ける方法を示しています。