ATTACKdatamap 项目使用教程

ATTACKdatamap 项目使用教程

ATTACKdatamap A datasource assessment on an event level to show potential coverage or the MITRE ATT&CK framework 项目地址: https://gitcode.com/gh_mirrors/at/ATTACKdatamap

1. 项目的目录结构及介绍

ATTACKdatamap 项目的目录结构如下：

ATTACKdatamap/
├── ATTACKdatamap.psd1
├── ATTACKdatamap.psm1
├── LICENSE
├── README.md
├── mitre_data_assessment.xlsx
└── template.json

目录结构介绍

• ATTACKdatamap.psd1: PowerShell 模块定义文件，用于导入模块。
• ATTACKdatamap.psm1: PowerShell 模块文件，包含项目的核心功能。
• LICENSE: 项目的开源许可证文件，采用 MIT 许可证。
• README.md: 项目的说明文件，包含项目的基本介绍和使用方法。
• mitre_data_assessment.xlsx: Excel 文件，包含 MITRE ATT&CK 框架的技术和数据源评估。
• template.json: JSON 模板文件，用于生成 ATT&CK Navigator 的 JSON 文件。

2. 项目的启动文件介绍

项目的启动文件是 ATTACKdatamap.psm1，这是一个 PowerShell 模块文件，包含了项目的核心功能。要启动项目，首先需要导入这个模块。

启动步骤

1. 打开 PowerShell 终端。

2. 使用以下命令导入模块：

   Import-Module .\ATTACKdatamap.psm1
   

3. 导入模块后，可以使用项目提供的命令来生成 JSON 文件或更新 Excel 文件。

3. 项目的配置文件介绍

项目的配置文件主要是 mitre_data_assessment.xlsx 和 template.json。

mitre_data_assessment.xlsx

这个 Excel 文件包含了 MITRE ATT&CK 框架的技术和数据源评估。每个技术都包含多个数据源，并且每个数据源都有一个权重。这个文件可以通过项目的命令进行更新。

template.json

这个 JSON 模板文件用于生成 ATT&CK Navigator 的 JSON 文件。生成的 JSON 文件可以导入到 ATT&CK Navigator 中，用于可视化数据源的覆盖情况。

配置文件的使用

1. 更新 Excel 文件: 使用 Invoke-ATTACKUpdateExcel 命令来更新 mitre_data_assessment.xlsx 文件。

   Invoke-ATTACKUpdateExcel -AttackPath .\enterprise-attack.json -Excelfile .\mitre_data_assessment.xlsx
   

2. 生成 JSON 文件: 使用 Request-ATTACKjson 命令来生成 JSON 文件。

   Request-ATTACKjson -Excelfile .\mitre_data_assessment.xlsx -Template .\template.json -Output 2019-03-23-ATTACKcoverage.json
   

通过以上步骤，你可以使用 ATTACKdatamap 项目来评估和可视化你的数据源对 MITRE ATT&CK 框架的覆盖情况。

ATTACKdatamap A datasource assessment on an event level to show potential coverage or the MITRE ATT&CK framework 项目地址: https://gitcode.com/gh_mirrors/at/ATTACKdatamap