Gerenciar malware
Gerencie as informações de malware que você importou das coleções MITRE TAXII. É um tipo de TTP que representa código mal-intencionado.
Antes de Iniciar
Refere-se a um programa que é inserido secretamente em um sistema. A intenção de um malware é comprometer a confidencialidade, integridade ou disponibilidade dos dados, aplicações ou sistema operacional (SO) da vítima.
Função necessária: sn_sec_tisc.analyst
Procedimento
-
Para exibir os dados do repositório do MITRE ATT&CK, navegue até Espaços > Central de segurança de inteligência contra ameaças > Biblioteca de informações sobre ameaças > MITRE ATT&CK > Grupos.
Você pode exibir os malwares listados.
- Clique em um malware para exibir todas as informações associadas.
- Clique em Novo para criar manualmente o malware MITRE ATT&CK.
-
Preencha os campos corretamente.
Tabela 1. Criar novo malware MITRE - Detalhes Campo Descrição ID ID exclusivo de um curso de ação para impedir um ataque. Revogado Indica que os objetos revogados não são mais considerados válidos pelo criador do objeto. Nome Insira um nome descritivo para identificar o objeto. Origem Especifica a origem da ameaça a partir da qual este registro de objeto é criado. Aliases Uma lista de outros nomes para identificar este objeto. Hora de criação na origem Especifica a hora em que o objeto é criado na origem. Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem. Descrição Uma descrição que fornece mais detalhes e contexto sobre o objeto, incluindo potencialmente sua finalidade e suas principais características. Colaboradores Especifica os colaboradores. Informações Anotações Quaisquer informações adicionais relacionadas à mitigação. Informações adicionais Contexto adicional Adicione qualquer contexto adicional para este objeto. Comentários Adicione comentários para este objeto. - Clique em Salvar.
- Para exibir como esses objetos estão relacionados, clique em Relacionamentos.