Tools verwalten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwalten Sie die Toolsinformationen, die Sie aus den MITRE TAXII -Sammlungen importiert haben. Tools sind legitime Software, die von Bedrohungsakteuren zum Ausführen von Angriffen verwendet werden.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_ti.admin: Zugriff löschen
    • sn_ti.read: Lesezugriff
    • sn_ti.write: erstellen, Schreibzugriff

    Warum und wann dieser Vorgang ausgeführt wird

    Mit Tools können Sie wissen, wie und wann Bedrohungsakteure sie für die Ausführung von Kampagnen verwenden. Im Gegensatz zu Malware befinden sich diese Tools oder Softwarepakete häufig auf einem System und dienen berechtigten Zwecken für Power-Benutzer, Administratoren, Netzwerkadministratoren oder sogar normale Benutzer.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Repository > Toolsan.
      Sie können die aufgelisteten Tools anzeigen.
    2. Klicken Sie auf ein Tool, um alle zugehörigen Informationen anzuzeigen.
      In der folgenden Abbildung sehen Sie die Details für das Tool CASROTBALL, seine ID, Quelle und andere zugehörige Informationen.Zeigen Sie die Details für die Tools und die zugehörigen Informationen an.
    3. Um anzuzeigen, wie diese Objekte miteinander verknüpft sind, klicken Sie auf Beziehungenanzeigen.

    Nächste Maßnahme

    Verwenden Sie das Modul „Techniken“, um die Tooldaten hinzuzufügen oder zu ändern.