sai-teja-girimaji/attack-coverage-dashboard

# MITRE ATT&CK 检测覆盖仪表板 [](https://sai-teja-girimaji.github.io/attack-coverage-dashboard) [](https://attack.mitre.org/matrices/enterprise/) [](https://pages.github.com/) 这是一个基于浏览器的交互式仪表板，用于可视化检测工程在 MITRE ATT&CK 企业版全部 14 个战术和 62 个技术上的覆盖情况。每项技术根据加权覆盖评分被标记为“已覆盖”、“部分覆盖”或“未覆盖”，并提供战术筛选器、关键词搜索和 JSON 导出功能。 **在线演示：** https://sai-teja-girimaji.github.io/attack-coverage-dashboard  ## 它展示了什么 - **62 项技术** 映射到 **14 个 ATT&CK 企业版战术** - **加权覆盖评分：72%**（针对所映射的技术集） - **绿色 / 橙色 / 红色** 状态指示器用于每项技术（已覆盖 / 部分覆盖 / 未覆盖） - **战术筛选下拉菜单**，可专注于单一的杀伤链阶段 - **技术搜索**（支持按 ID 搜索，如 `T1003.001`，或按名称搜索，如 `LSASS`） - **点击详情面板**，展示每项技术的数据源和检测逻辑 - **JSON 导出**，可导出完整的覆盖地图以供共享或对比快照差异 ## 如何使用 1. 打开 [在线网址](https://sai-teja-girimaji.github.io/attack-coverage-dashboard)。 2. 使用顶部的控件，按战术或覆盖状态进行筛选。 3. 在搜索框中按技术名称或 ID 搜索。 4. 点击任意技术卡片，打开包含数据源和检测说明的详情面板。 5. 点击 **导出 JSON** 按钮，将您的覆盖数据导出为 JSON。 ## 覆盖的检测技术栈 检测说明引用了一个具有代表性的现代企业 SOC 中的控制措施和工具： - **SIEM / XDR** — Microsoft Sentinel, Google SecOps (Chronicle), Cortex XSIAM - **终端** — CrowdStrike Falcon - **网络 / 边界** — Palo Alto NGFW, Zscaler, Netskope - **身份** — Microsoft Entra ID, SailPoint - **检测即代码** — KQL, SIGMA Rules ## 覆盖评分 每项技术对加权覆盖评分的贡献如下： | 状态 | 权重 | | ----------- | ---- | | 已覆盖 | 1.0 | | 部分覆盖 | 0.5 | | 未覆盖 | 0 | ``` weighted_score = sum(weight per technique) / total techniques ``` 该评分反映了所映射技术集中检测控制措施的深度，并非预防或响应成熟度。 ## 免责声明 本仓库中提供的覆盖数据是**示例性质的**，基于常见的企业检测模式。它**不代表**任何特定的客户端环境、雇主或生产环境 SOC。请在将此作为真实的覆盖报告呈现之前，克隆本仓库并在 [`data/techniques.js`](data/techniques.js) 中替换为您自己的数据。 MITRE ATT&CK® 是 The MITRE Corporation 的注册商标。此仪表板是一个独立项目，与 MITRE 没有附属关系或得到其认可。 ## 构建技术 - 纯 **HTML / CSS / JavaScript** — 无框架，无打包器 - **无后端，无 API 密钥，无构建步骤** — 可完全离线运行 - 可作为**静态站点部署到 GitHub Pages** - 使用 **[Claude Code](https://claude.com/claude-code)** 构建 ### 本地运行 ``` # 选项 1：直接打开 open index.html # 选项 2：通过 HTTP 提供服务（推荐；部分浏览器限制 file:// 脚本） python3 -m http.server 8000 # 然后访问 http://localhost:8000 ``` ### 项目结构 ``` attack-coverage-dashboard/ index.html # Page shell, semantic structure, ARIA roles styles.css # Theme tokens, layout, matrix grid, drawer app.js # Filter state, rendering, drawer, JSON export data/techniques.js # Curated coverage map (edit this) screenshot.png # Dashboard preview README.md ``` ## 作者 **Sai Teja Girimaji** — NTT DATA 网络安全能力负责人 GitHub: [github.com/sai-teja-girimaji](https://github.com/sai-teja-girimaji)

标签：Cloudflare, GitHub Pages托管, JSON数据导出, MITRE ATT&CK, PB级数据处理, SIEM集成, XDR集成, 交互式工具, 加权评分, 可视化仪表板, 多模态安全, 威胁情报, 安全运维, 开发者工具, 战术覆盖, 技术覆盖, 搜索功能, 数据可视化, 数据源分析, 浏览器应用, 网络安全, 自定义脚本, 覆盖率评估, 过滤器功能, 隐私保护