[戦術、技術、手順 (TTP)] は、攻撃者またはそのグループによって使用される動作、方法、アクティビティのパターンです。

[MITRE 技術]は MITRE ATT&CK™ に由来します。このフレームワークは、潜在的な脅威を発見し、リスク領域を特定して環境を改善するための一般的な戦術、技術、および手順のリストを提供します。フレームワークは、敵対者がシステムや企業を侵害するために使用する 12 の戦術と 300 を超える技術で構成されています。

Carbon Black TTP

イベントとアラートは Carbon Black TTP によってタグ付けされ、攻撃とポリシー アクションによって検出および防止される攻撃につながる動作に関するコンテキストを提供します。

Carbon Black TTP は重要度に基づいて完全に色付けされた薬として存在します。

[TTP 色の重要度の凡例]

  • [濃い赤: ]クリティカル

  • [明るい赤: ]

  • [オレンジ色: ]

  • [黄色: ]

  • [灰色: ]なし

  • [黒:] ポリシー アクション

すべての Carbon Black TTP の完全リストと説明については、TTP リファレンスを参照してください。

MITRE 技術

イベントとアラートは MITRE ATT&CK™ に由来する MITRE 技術 によってタグ付けされる場合もあります。

MITRE 技術は TTP の横に表示され、常に「mitre_」という接頭辞が付き、その後に技術 ID と技術名が続きます。それらは、重症度に基づいて、縁が色づけされた中空の薬として存在します。

[MITRE TID 色の重要度の凡例]

  • [濃い赤の枠線: ]クリティカル

  • [明るい赤の枠線:]

  • [オレンジ色の枠線:]

  • [黄色の枠線: ]

MITRE ATT&CK™ の Web サイトに関する詳細は、MITRE 技術ピルをクリックし、Carbon Black Cloud コンソールでの MITRE 技術の完全なリストについては、MITRE 技術リファレンス を使用してください。