Definir um conjunto de intrusão
Defina um conjunto de intrusão que é um conjunto agrupado de comportamentos adversários e recursos com propriedades comuns.
Antes de Iniciar
Função necessária: sn_ti.admin
Procedimento
- Navegar até .
- Clique em Nova.
-
Preencha os campos no formulário conforme apropriado.
Campo Descrição Nome Insira um nome descritivo para identificar o conjunto de intrusão. Visto pela primeira vez A hora em que este conjunto de intrusão foi visto pela primeira vez realizando atividades mal-intencionadas. Visto pela última vez A hora em que este conjunto de intrusão foi visto pela última vez realizando atividades mal-intencionadas. Motivação primária O principal motivo, motivação ou finalidade por trás deste conjunto de intrusão. A motivação é o motivo pelo qual o conjunto de intrusão deseja atingir o objetivo (o que ele está tentando alcançar). Por exemplo, uma intrusão definida com o objetivo de interromper o setor financeiro de um país pode ser motivada pelo odiamento ideológico do capital.
Nível de recurso Esta propriedade especifica o nível organizacional no qual este conjunto de intrusão normalmente funciona, o que por sua vez determina os recursos disponíveis para uso em um ataque. Fonte Especifica a origem da ameaça a partir da qual este registro é criado. Descrição Uma descrição que fornece mais detalhes e contexto sobre o conjunto de intrusão, potencialmente incluindo sua finalidade e suas principais características. Aliases Nomes alternativos para identificar este conjunto de intrusão. Objetivos Os objetivos de alto nível deste conjunto de intrusão, ou seja, o que eles estão tentando fazer. Por exemplo, eles podem ser movidos por ganhos pessoais, mas seu objetivo é roubar números de cartão de crédito. Para fazer isso, eles podem executar campanhas específicas que tenham objetivos detalhados, como comprometer os sistemas de ponto de venda em um grande varejo.
Identificador da origem Identificador exclusivo para este objeto na origem da ameaça. Hora de criação na origem Especifica a hora em que o objeto é criado na origem. Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem. - Clique em Enviar.
O que Fazer Depois
| Links relacionados e listas relacionadas | Descrição |
|---|---|
| Mostrar Relacionamentos | Abre o Visualizador do STIX, onde você pode exibir o relacionamento do objeto STIX. Mostrar relacionamentos aparece somente quando o objeto tem um objeto associado. |
| Referências externas | Lista referências externas que se referem a informações que não sejam do STIX. Esta propriedade é usada para fornecer um ou mais identificadores de objeto externo. |
| Motivações de ataque associadas | Lista todas as motivações secundárias que este conjunto de intrusão deseja alcançar. |
| Padrões de ataque | Lista os padrões de ataque que ajudam a categorizar os ataques associados a este objeto. |
| Campanhas | Lista as campanhas associadas a este objeto. |
| Identidades | Lista de identidades associadas a este objeto. |
| Indicadores | Lista os indicadores de comprometimento (IoC) relacionados que foram identificados pela origem da ameaça associada a este objeto. |
| Locais | Lista os locais que fornecem contexto geográfico para este objeto. |
| Malware | Lista o código malicioso associado a este objeto. |
| Agentes da ameaça | Lista indivíduos, grupos ou organizações que agem com intenção mal-intencionada associada a este objeto. |
| Ferramentas | Lista o software legítimo usado por agentes de ameaça para executar ataques associados a este objeto. |
| Vulnerabilidades | Lista um ponto fraco ou um defeito em um software ou hardware que os invasores exploram e que está associado a este objeto. |