ツールの管理
MITRE TAXII コレクションからインポートしたツール情報を管理します。ツールは、攻撃者が攻撃を行うために使用する正当なソフトウェアのことです。
始める前に
必要なロール:sn_sec_tisc.analyst
このタスクについて
ツールを使用すると、攻撃者がツールをいつどのように使用してキャンペーンを実行するかを知ることができます。マルウェアとは異なり、これらのツールまたはソフトウェアパッケージはシステム上で見つかることが多く、パワーユーザー、アドミン、ネットワークアドミニストレーター、または通常のユーザーにとっても正当な目的を持っています。
手順
-
MITRE ATT&CK リポジトリデータを表示するには、 ワークスペース > 脅威インテリジェンスセキュリティセンター > 脅威インテリジェンスライブラリ > MITRE の ATT&CK > ツール.
ツールリストを表示できます。
- ツールを選択して、すべての関連情報を表示します。
- [新規] をクリックして、MITRE ATT&CK ツールを手動で作成します。
-
必要に応じてフィールドを入力します。
表 : 1. 新しい MITRE ツールの作成 - 詳細 フィールド 説明 ID 攻撃を防ぐ対処措置の一意の ID。 取り消し 取り消されたオブジェクトが、オブジェクト作成者によって有効と見なされなくなったことを示します。 名前 オブジェクトを識別できるわかりやすい名前を入力します。 ソース このオブジェクトレコードの作成元である脅威のソースを指定します。 エイリアス このオブジェクトを識別する他の名前のリスト。 ソースでの作成時間 ソースでオブジェクトが作成された時刻を指定します。 ソースでの変更時間 ソースでオブジェクトが変更された時刻を指定します。 説明 オブジェクトに関する詳細とコンテキストの説明 (目的や主要な特性を含む可能性があります)。 貢献者 貢献者を指定します。 インサイト メモ 緩和に関連する追加情報。 追加情報 追加コンテキスト このオブジェクトにコンテキストを追加します。 コメント このオブジェクトにコメントを追加します。 - [保存] をクリックします。
- これらのオブジェクトがどのように関連しているかを表示するには、[関係] をクリックします。