Verwalten Sie Malware

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwalten Sie die Malware-Informationen, die Sie aus den MITRE TAXII-Sammlungen importiert haben. Es handelt sich um einen TTP-Typ, der schädlichen Code darstellt.

    Vorbereitungen

    Bezieht sich auf ein Programm, das heimlich in ein System eingefügt wird. Der Zweck einer Malware besteht darin, die Vertraulichkeit, Integrität oder Verfügbarkeit der Daten, Anwendungen oder des Betriebssystems des Opfers zu gefährden.

    Erforderliche Rolle: sn_sec_tisc.analyst

    Prozedur

    1. Um die Daten des MITRE ATT&CK-Repository anzuzeigen, navigieren Sie zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum > Threat Intel-Bibliothek > MITRE ATT&CK > Gruppenan.
      Sie können die aufgelistete Malware anzeigen.
    2. Klicken Sie auf eine Malware, um alle zugehörigen Informationen anzuzeigen.
    3. Klicken Sie auf Neu, um die MITRE ATT&CK-Malware manuell zu erstellen.
    4. Füllen Sie die Felder entsprechend aus.
      Tabelle : 1. Neue MITRE-Malware erstellen – Details
      Feld Beschreibung
      ID Eindeutige ID für eine Vorgehensweise zum Verhindern eines Angriffs.
      Widerrufen Gibt an, dass die widerrufenen Objekte vom Objektersteller nicht mehr als gültig betrachtet werden.
      Name Geben Sie einen beschreibenden Namen ein, um das Objekt zu identifizieren.
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Objektdatensatz erstellt wird.
      Aliasse Eine Liste mit weiteren Namen zur Identifizierung dieses Objekts.
      Erstellungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle erstellt wird.
      Änderungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle geändert wird.
      Beschreibung Eine Beschreibung, die weitere Details und Kontext zum Objekt enthält, möglicherweise einschließlich des Zwecks und der wichtigsten Merkmale.
      Beitragende Gibt die Beitragenden an.
      Einblicke
      Notizen Zusätzliche Informationen im Zusammenhang mit der Verringerung.
      Zusätzliche Informationen
      Zusätzlicher Kontext Fügen Sie einen zusätzlichen Kontext für dieses Objekt hinzu.
      Kommentare Fügen Sie Kommentare für dieses Objekt hinzu.
    5. Klicken Sie auf Speichern.
    6. Um anzuzeigen, wie diese Objekte miteinander verknüpft sind, klicken Sie auf Beziehungen.