タグ: ATT&CK
-
MITRE ATT&CK Azure AD Matrixと Sigma、Splunkルールをマッピングしてみた
鋭意作成中 テクニック Sigmaルール Splunkルール STRIDEとの対応など T1078: Vali…
-
MITRE ENGENUITYのSECURITY STACK MAPPINGS – AZUREをつかってAzureの各機能から出力されるログを使って検知可能なテクニックを確認してみた
前回は防御や対応が混ざったマッピングになっていた。 今回は、検知と混合に焦点を当ててマッピングする為に、まずt…
-
DeTT&CTを使って指定したログソースでMITER ATT&CKのどのTTPsが検知できる可能性があるのか確認してみた
前回、DeTT&CTをインストールしてみました。 そこで今回は、 DeTT&CTを使うと SI…
-
MITER ATT&CK Navigatorで複数の攻撃集団の攻撃テクニックを重ねて色塗りしてみた
前回、特定の攻撃集団の攻撃テクニックを確認する基本的なATT&CK Navigatorの使い方を確認し…