Definir um conjunto de intrusão
Defina um conjunto de intrusão que é um conjunto agrupado de comportamentos adversários e recursos com propriedades comuns.
Antes de Iniciar
Função necessária: sn_ti.admin
Procedimento
- Navegar até .
- Clique em Nova.
-
Preencha os campos no formulário conforme apropriado.
Campo Descrição Nome Insira um nome descritivo para identificar o conjunto de intrusão. Visto pela primeira vez A hora em que este conjunto de intrusão foi visto pela primeira vez executando atividades mal-intencionadas. Visto pela última vez A hora em que este conjunto de intrusão foi visto pela última vez executando atividades mal-intencionadas. Motivação primária O principal motivo, motivação ou finalidade por trás deste conjunto de intrusão. A motivação é o motivo pelo qual o Conjunto de Intrusão deseja atingir o objetivo (o que eles estão tentando alcançar). Por exemplo, uma intrusão definida com o objetivo de interromper o setor financeiro de um país pode ser motivada por um sentimento ideológico de aversão ao capital.
Nível de recurso Esta propriedade especifica o nível organizacional no qual este conjunto de intrusão normalmente funciona, o que por sua vez determina os recursos disponíveis para uso em um ataque. Origem Especifica a origem da ameaça a partir da qual este registro é criado. Descrição Uma descrição que fornece mais detalhes e contexto sobre o conjunto de intrusão, incluindo potencialmente sua finalidade e suas principais características. Aliases Nomes alternativos para identificar este conjunto de intrusão. Objetivos Os objetivos de alto nível deste conjunto de intrusão, ou seja, o que eles estão tentando fazer. Por exemplo, eles podem ter a motivação de obter ganhos pessoais, mas seu objetivo é roubar números de cartão de crédito. Para fazer isso, eles podem executar campanhas específicas que tenham objetivos detalhados, como comprometer os sistemas de ponto de venda em um grande varejo.
ID da origem Identificador exclusivo para este objeto na origem da ameaça. Hora de criação na origem Especifica a hora em que o objeto é criado na origem. Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem. - Clique em Enviar.
O que Fazer Depois
| Links e Listas Relacionadas | Descrição |
|---|---|
| Mostrar relacionamentos | Abre o Visualizador STIX, onde você pode exibir o relacionamento do objeto STIX. Mostrar relacionamentos aparece somente quando o objeto tem um objeto associado. |
| Referências externas | Lista referências externas que se referem a informações não STIX. Esta propriedade é usada para fornecer um ou mais identificadores de objeto externo. |
| Motivações de ataque associadas | Lista todas as motivações secundárias pelas quais este conjunto de intrusão deseja alcançar. |
| Padrões de ataque | Lista os padrões de ataque que ajudam a categorizar os ataques associados a este objeto. |
| Campanhas | Lista as campanhas associadas a este objeto. |
| Identidades | Lista de identidades associadas a este objeto. |
| Indicadores | Lista os indicadores de comprometimento (IoC) relacionados que foram identificados pela origem da ameaça associada a este objeto. |
| Locais | Lista os locais que fornecem contexto geográfico para este objeto. |
| Malware | Lista o código malicioso associado a este objeto. |
| Agentes da ameaça | Lista indivíduos, grupos ou organizações que agem com intenção mal-intencionada associada a este objeto. |
| Ferramentas | Lista o software legítimo que é usado por agentes de ameaça para executar ataques associados a este objeto. |
| Vulnerabilidades | Lista um ponto fraco ou um defeito em um software ou hardware que os invasores exploram e que está associado a este objeto. |