Список тактик MITRE ATT&CK для использования в различных системах, в формате JSON. Файлы могут быть использования для обогащения данных в различных платформах к примеру SIEM или IRP, подключенный в виде справочника.
Формат списка MITRE ATT&CK
Описание используемых полей
- version - Версия формата
- source - Источник (текущая страница)
- tactics - Типы тактик (enterprise-attack)
- language - Язык списка
- create - Дата формирования файла (в UTC)
- count - Количество техник в файле
- techniques - Массив техник
- id - ID техники, к примеру T1501
- name - Название техники
- description - описание техники
- sub-techniques - Под техники
- tactic - Тактика
- platforms - Платформы
- permalink - Ссылка на технику
Файлы для скачивания (JSON)
Примечание
- Формат файла может измениться (по необходимости)
- Данные доступные (пока) только английском языке