MITRE APT レポート
MITRE Advanced Persistent Threat (MITRE APT) グループ Web レポートは、MITRE ATT&CK® フレームワークを通じて公開されたデータを取得し、それを分析して BigFix 環境内のデバイスのパッチ・レベルと比較し、分析結果を棒グラフとして視覚化します。これは、セキュリティーの脅威を軽減するために情報に基づいて決定を下すのに役立ちます。
MITRE ATT&CK® フレームワークは、APT グループが実際のサイバー攻撃のさまざまな段階で使用した悪意のある動作に関する情報が記載された一連の文書です。詳細については、公式 Web サイト (https://attack.mitre.org/) を参照してください。
MITRE APT レポートは、MITRE ATT&CK 内のデータを分析し、CVE に基づいて、APT が利用する戦術、手法、手順を BigFix Patch・コンテンツと相関させます。
-
チャートの項目ごとに分割されたバーは、特定の APT グループに関連付けられているさまざまな CVE を示します。
-
バーの色は固有の CVE を示します。異なるバーの同じ色は、同じ CVE を異なる APT グループで利用できることを示します。
-
X 軸は APT グループを示します
-
Y 軸は露出回数を示します
-
「合計露出回数」は、すべての APT グループ全体の合計露出回数を示します
- MITRE 提案機能は、最初に修復するのに最も有用な 2 つの CVE を提案します。提案を表示するには、「合計露出回数」の横にある「2」アイコンをクリックします
特定のバーにカーソルを合わせると、APT グループに関連付けられている CVE が表示されます。チャートの下に、グループ名と CVE 番号に関する情報を含むツール・チップが表示されます。CVE 番号は、この CVE に関連付けられている露出回数を示します。MITRE グループの詳細を確認するには、「Mitre グループの詳細」ハイパーリンクをクリックします。
CVE テーブルで露出回数をクリックすると、露出を構成する Fixlet の詳細を確認できます。 
CVE テーブル
CVE テーブルには、関連付けられている APT グループの CVE と該当する環境の詳細に関する情報が表示されます。
-
CVE – CVE 番号
-
露出回数。CVE テーブルで露出回数をクリックすると、露出を構成する Fixlet の詳細を確認できます。
-
固有のマシンの数
-
関連付けられている Fixlet の数
-
関連する Fixlet の数
凡例の取り消し線
グラフの上部には、個々の CVE の凡例が表示されます。CVE をクリックすると、CVE が完全に軽減された場合に脅威グループがどのように表示されるかを確認できます。
以下の例は、CVE-2020-1472 をクリックしたときにグラフがどのように変化するかを示しています。
