MITRE ATT&CKタクティクス取得
特定のMITRE ATT&CKタクティクスの詳細情報を取得します。
必要な権限
MEMBER以上のロールが必要です。
HTTPリクエスト
GET /api/sonar/mitre-attack/tactics/:mitre_id
cURL例
curl -H "Authorization: Bearer <API_KEY>" \
https://HOSTNAME/api/sonar/mitre-attack/tactics/TA0001
リクエストパラメータ
| キー | 必須 | 型 | 説明 | 備考 |
|---|---|---|---|---|
| mitre_id | ○ | 文字列 | MITRE ATT&CKタクティクスID | パスパラメータ |
正常応答
{
"tactic": {
"mitre_id": "TA0001",
"name": "Initial Access",
"description": "The adversary is trying to get into your network.",
"url": "https://attack.mitre.org/tactics/TA0001",
"techniques": [
{
"mitre_id": "T1190",
"name": "Exploit Public-Facing Application",
"description": "Adversaries may attempt to take advantage of a weakness in an Internet-facing computer or program using software, data, or commands in order to cause unintended or unanticipated behavior."
},
{
"mitre_id": "T1133",
"name": "External Remote Services",
"description": "Adversaries may leverage external-facing remote services to initially access and/or persist within a network."
}
]
}
}
- tactic(マップ):タクティクス情報
- mitre_id(文字列):MITRE ATT&CKタクティクスID
- name(文字列):タクティクス名
- description(文字列):タクティクスの説明
- url(文字列):MITRE ATT&CK公式ドキュメントURL
- techniques(配列):関連するテクニック一覧
- mitre_id(文字列):MITRE ATT&CKテクニックID
- name(文字列):テクニック名
- description(文字列):テクニックの説明
エラー応答
タクティクスが存在しない場合
HTTPステータスコード 200
{
"tactic": null
}