接著前一章
檢測的類別可以到以下連結查看定義,直接看說明可能不清楚,以下直接實例解釋
https://attackevals.mitre-engenuity.org/enterprise/wizard-spider-sandworm/detection-categories/
第一個測試方案,1.A.1 檢測的類別是Technique,三個步驟三張圖佐證
以下是Json的內容
比對ATT&CK navigator
看一下截圖證明,恩...子項答案有點不一樣,不過該評分只要Technique判斷出來就算