インシデントの攻撃ステージを調査する

インシデントの攻撃ステージでは、すべてのインシデントが分かりやすく解説されています。

各攻撃ステージでは、具体的に何が起こったのか、ターゲットとなったオブジェクト（サイバーキルチェーンではノードと呼ばれる）は何だったのかが要約されています。例えば、ダウンロードしたファイルが他の何かに偽装されていた場合、攻撃ステージではそのことが示され、調査可能なサイバーキルチェーンの関連ノードと、関連するMITRE ATT&CK技術へのリンクが含められます。

各ステージでは、以下の3つの重要な質問の答えに関する情報が提供されます。

• 攻撃者の目的は何か？
• 攻撃者はどのようにこの目的を達成したのか？
• どのノードがターゲットになったのか？

さらに重要なことは、タイムラインやグラフのノードから各セキュリティイベントを確認し、攻撃の解釈を作成する必要がないという点です。このため、インシデント調査に費やす時間は大幅に短縮されます。

また、攻撃ステージには、クレジットカード番号や社会保障番号などの機密情報を含む漏洩ファイルに関する情報も含まれています（例として以下に示す収集ステージを参照）。

詳細については、攻撃ステージにはどのような情報が含まれるのでしょうか？を参照してください。

攻撃ステージのナビゲーションについて

攻撃ステージは時系列で表示されます。インシデントの攻撃ステージのリストをスクロールすると、全体を確認できます。

特定の攻撃ステージをさらに詳しく調査するには、攻撃ステージのいずれかの箇所をクリックして、サイバーキルチェーングラフの関連ノードに移動します。サイバーキルチェーングラフおよび特定ノードのナビゲーションについては、サイバーキルチェーンで個別のノードを調査するを参照してください。