2026年3月31日—Attack Path Predictionは、MITRE ATT&CKの初期アクセス技術に対する追加の内部検出ルールを含むようになりました。これらの追加ルールにより、初期段階の攻撃経路に対する可視性が向上します。
新しいルールは次のシナリオを対象としています。
-
有効なアカウント
-
アカウントの操作
-
ブルートフォース
追加されたルールを使用した検出により、通常と異なるサインインパターン、疑わしいグループメンバーシップの変更、パスワードの推測やスプレー活動など、一般的なエントリーポイントのリスクイベントを特定するのに役立ちます。その結果、アイデンティティベースの攻撃から発生する潜在的な侵害経路の検出が向上し、調査が容易になります。
詳細については、Attack Path Predictionで攻撃経路を調査し修正する方法を参照してください。