Gérer les programmes malveillants

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Gérez les informations sur les programmes malveillants que vous avez importées à partir des collections MITRE TAXII. Il s’agit d’un type de TTP qui représente un code malveillant.

    Avant de commencer

    Il s’agit d’un programme qui est secrètement inséré dans un système. L’intention d’un programme malveillant est de compromettre la confidentialité, l’intégrité ou la disponibilité des données, des applications ou du système d’exploitation (OS) de la victime.

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Pour afficher les données du référentiel MITRE ATT&CK, accédez à Espaces de travail > Centre de sécurité des renseignements sur les menaces > Bibliothèque de Renseignements sur les menaces > MITRE ATT&CK > Groupes.
      Vous pouvez afficher les programmes malveillants répertoriés.
    2. Cliquez sur un programme malveillant pour afficher toutes les informations associées.
    3. Cliquez sur Nouveau pour créer manuellement le logiciel malveillant MITRE ATT&CK.
    4. Renseignez les champs de manière appropriée.
      Tableau 1. Créer un programme malveillant MITRE : détails
      Champ Description
      ID ID unique d’un plan d’action pour prévenir une attaque.
      Révoqué Indique que les objets révoqués ne sont plus considérés comme valides par le créateur de l’objet.
      Nom Entrez un nom descriptif pour identifier l’objet.
      Source Spécifie la source de menace à partir de laquelle cet enregistrement d’objet est créé.
      Alias Une liste d’autres noms permettant d’identifier cet objet.
      Heure de création dans la source Spécifie l’heure de création de l’objet dans la source.
      Heure de modification dans la source Spécifie l’heure à laquelle l’objet est modifié dans la source.
      Description Description qui fournit plus de détails et de contexte sur l’objet, y compris potentiellement son objectif et ses principales caractéristiques.
      Contributeurs Spécifie les contributeurs.
      Aperçus
      Notes Toute information supplémentaire relative à l’atténuation.
      Informations supplémentaires
      Contexte supplémentaire Ajoutez un contexte supplémentaire pour cet objet.
      Commentaires Ajoutez des commentaires pour cet objet.
    5. Cliquez sur Enregistrer.
    6. Pour voir comment ces objets sont liés, cliquez sur Relations.