ATTACKdatamap 项目使用教程
1. 项目的目录结构及介绍
ATTACKdatamap 项目的目录结构如下:
ATTACKdatamap/
├── ATTACKdatamap.psd1
├── ATTACKdatamap.psm1
├── LICENSE
├── README.md
├── mitre_data_assessment.xlsx
└── template.json
目录结构介绍
- ATTACKdatamap.psd1: PowerShell 模块定义文件,用于导入模块。
- ATTACKdatamap.psm1: PowerShell 模块文件,包含项目的核心功能。
- LICENSE: 项目的开源许可证文件,采用 MIT 许可证。
- README.md: 项目的说明文件,包含项目的基本介绍和使用方法。
- mitre_data_assessment.xlsx: Excel 文件,包含 MITRE ATT&CK 框架的技术和数据源评估。
- template.json: JSON 模板文件,用于生成 ATT&CK Navigator 的 JSON 文件。
2. 项目的启动文件介绍
项目的启动文件是 ATTACKdatamap.psm1
,这是一个 PowerShell 模块文件,包含了项目的核心功能。要启动项目,首先需要导入这个模块。
启动步骤
-
打开 PowerShell 终端。
-
使用以下命令导入模块:
Import-Module .\ATTACKdatamap.psm1
-
导入模块后,可以使用项目提供的命令来生成 JSON 文件或更新 Excel 文件。
3. 项目的配置文件介绍
项目的配置文件主要是 mitre_data_assessment.xlsx
和 template.json
。
mitre_data_assessment.xlsx
这个 Excel 文件包含了 MITRE ATT&CK 框架的技术和数据源评估。每个技术都包含多个数据源,并且每个数据源都有一个权重。这个文件可以通过项目的命令进行更新。
template.json
这个 JSON 模板文件用于生成 ATT&CK Navigator 的 JSON 文件。生成的 JSON 文件可以导入到 ATT&CK Navigator 中,用于可视化数据源的覆盖情况。
配置文件的使用
-
更新 Excel 文件: 使用
Invoke-ATTACKUpdateExcel
命令来更新mitre_data_assessment.xlsx
文件。Invoke-ATTACKUpdateExcel -AttackPath .\enterprise-attack.json -Excelfile .\mitre_data_assessment.xlsx
-
生成 JSON 文件: 使用
Request-ATTACKjson
命令来生成 JSON 文件。Request-ATTACKjson -Excelfile .\mitre_data_assessment.xlsx -Template .\template.json -Output 2019-03-23-ATTACKcoverage.json
通过以上步骤,你可以使用 ATTACKdatamap 项目来评估和可视化你的数据源对 MITRE ATT&CK 框架的覆盖情况。