マルウェアの管理
MITRE TAXII コレクションからインポートしたマルウェア情報を管理します。悪意のあるコードを表す TTP の一種です。
始める前に
これは、システムに密かに挿入されるプログラムを指します。マルウェアの目的は、被害者のデータ、アプリケーション、またはオペレーティングシステム (OS) の機密性、完全性、または可用性を侵害することです。
必要なロール:sn_sec_tisc.analyst
手順
-
MITRE ATT&CK リポジトリデータを表示するには、 ワークスペース > 脅威インテリジェンスセキュリティセンター > 脅威インテリジェンスライブラリ > MITRE の ATT&CK > グループ.
リストされたマルウェアを表示できます。
- マルウェアをクリックして、すべての関連情報を表示します。
- [新規 (New)] をクリックして、MITRE ATT&CK マルウェアを手動で作成します。
-
必要に応じてフィールドを入力します。
表 : 1. 新しい MITRE マルウェアの作成 - 詳細 フィールド 説明 ID 攻撃を防ぐ対処措置の一意の ID。 取り消し 取り消されたオブジェクトが、オブジェクト作成者によって有効と見なされなくなったことを示します。 名前 オブジェクトを識別できるわかりやすい名前を入力します。 ソース このオブジェクトレコードの作成元である脅威のソースを指定します。 エイリアス このオブジェクトを識別する他の名前のリスト。 ソースでの作成時間 ソースでオブジェクトが作成された時刻を指定します。 ソースでの変更時間 ソースでオブジェクトが変更された時刻を指定します。 説明 オブジェクトに関する詳細とコンテキストの説明 (目的や主要な特性を含む可能性があります)。 貢献者 貢献者を指定します。 インサイト メモ 緩和に関連する追加情報。 追加情報 追加コンテキスト このオブジェクトにコンテキストを追加します。 コメント このオブジェクトにコメントを追加します。 - [保存] をクリックします。
- これらのオブジェクトがどのように関連しているかを表示するには、[関係] をクリックします。