В ре­жи­ме Схе­ма ата­ки отоб­ра­жа­ют­ся дан­ные о на­прав­ле­нии ата­ки и ее ин­тен­сив­но­сти: от­ку­да она на­ча­лась и ка­кие тех­ни­ки по MITRE ATT&CK for ICS ис­поль­зу­ет зло­умыш­лен­ник по мере про­дви­же­ния по се­те­вой ин­фра­струк­ту­ре. Эта ин­фор­ма­ция поз­во­ля­ет пред­по­ло­жить воз­мож­ные цели зло­умыш­лен­ни­ка и при­нять необ­хо­ди­мые меры.

Ин­ци­ден­ты с оди­на­ко­вы­ми ис­точ­ни­ка­ми и це­ля­ми ви­зу­аль­но объ­еди­не­ны в группы. На бло­ке группы ука­за­ны тех­ни­ки по MITRE ATT&CK for ICS всех вхо­дя­щих в группу ин­ци­ден­тов. Для удоб­ства ана­ли­за вы мо­же­те пе­ре­тас­ки­вать бло­ки уз­лов и ин­ци­ден­тов по схе­ме.

При на­ве­де­нии кур­со­ра на узел под­све­чи­ва­ют­ся ин­ци­ден­ты, для ко­то­рых он яв­ля­ет­ся ис­точ­ни­ком. При на­ве­де­нии кур­со­ра на ин­ци­дент под­све­чи­ва­ет­ся узел, ко­то­рый яв­ля­ет­ся его це­лью.

Го­ри­зон­таль­ное рас­по­ло­же­ние уз­лов на схе­ме ата­ки

Схе­ма ата­ки име­ет два ва­ри­ан­та рас­по­ло­же­ния уз­лов, ко­то­рые пе­ре­клю­ча­ют­ся по кноп­ке  или :

• го­ри­зон­таль­ное (по умол­ча­нию) — ин­ци­ден­ты и узлы рас­по­ла­га­ют­ся сле­ва на­пра­во в по­ряд­ке их ре­ги­стра­ции;
• вер­ти­каль­ное — ин­ци­ден­ты и узлы рас­по­ла­га­ют­ся свер­ху вниз в по­ряд­ке их во­вле­че­ния в ата­ку.

Вер­ти­каль­ное рас­по­ло­же­ние уз­лов на схе­ме ата­ки

При пе­ре­клю­че­нии меж­ду ре­жи­ма­ми отоб­ра­же­ния уз­лов и ви­зу­аль­ны­ми пред­став­ле­ни­я­ми Раз­ви­тие ата­ки и Схе­ма ата­ки вы­бран­ный мас­штаб, филь­тры и рас­по­ло­же­ние ин­ци­ден­тов и уз­лов на схе­ме со­хра­ня­ет­ся. При пе­ре­хо­де с вклад­ки Ана­лиз на дру­гую вклад­ку вы­бран­ный мас­штаб, филь­тры и рас­по­ло­же­ние ин­ци­ден­тов и уз­лов на схе­ме сбра­сы­ва­ют­ся.