Verwalten Sie Malware

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwalten Sie die Malware-Informationen, die Sie aus den MITRE TAXII -Sammlungen importiert haben. Malware ist eine Art von TTP, die schädlichen Code darstellt. Bezieht sich auf ein Programm, das heimlich in ein System eingefügt wird. Der Zweck einer Malware besteht darin, die Vertraulichkeit, Integrität oder Verfügbarkeit der Daten, Anwendungen oder des Betriebssystems des Opfers zu gefährden.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_ti.admin: Zugriff löschen
    • sn_ti.read: Lesezugriff
    • sn_ti.write: erstellen, Schreibzugriff

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Repository > Malware.
      Sie können die aufgelistete Malware anzeigen.
    2. Klicken Sie auf eine Malware, um alle zugehörigen Informationen anzuzeigen.
      In der folgenden Abbildung sehen Sie die Details für die 3PARA-RAT-Malware, ihre ID, Quelle und andere zugehörige Informationen.Zeigen Sie die Details für die Malware und andere zugehörige Informationen an.
    3. Um anzuzeigen, wie diese Objekte miteinander verknüpft sind, klicken Sie auf Beziehungen anzeigen.

    Nächste Maßnahme

    Verwenden Sie das Modul „Techniken“, um die Malware-Daten hinzuzufügen oder zu ändern.