Gerenciar ferramentas

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Gerencie as informações de ferramentas que você importou das coleções MITRE TAXII. As ferramentas são softwares legítimos usados por agentes de ameaça para executar ataques.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    As ferramentas permitem que você saiba como e quando os agentes de ameaça as usam para executar campanhas. Ao contrário do malware, essas ferramentas ou pacotes de software geralmente são encontrados em um sistema e têm finalidades legítimas para usuários avançados, administradores, administradores de rede ou até mesmo usuários normais.

    Procedimento

    1. Para exibir os dados do repositório do MITRE ATT&CK, navegue até Espaços > Central de segurança de inteligência contra ameaças > Biblioteca de informações sobre ameaças > MITRE ATT&CK > Ferramentas.
      Você pode exibir as ferramentas listadas.
    2. Clique em uma ferramenta para exibir todas as informações associadas.
    3. Clique em Novo para criar manualmente as ferramentas do MITRE ATT&CK.
    4. Preencha os campos corretamente.
      Tabela 1. Criar novas ferramentas do MITRE - Detalhes
      Campo Descrição
      ID ID exclusivo de um curso de ação para impedir um ataque.
      Revogado Indica que os objetos revogados não são mais considerados válidos pelo criador do objeto.
      Nome Insira um nome descritivo para identificar o objeto.
      Origem Especifica a origem da ameaça a partir da qual este registro de objeto é criado.
      Aliases Uma lista de outros nomes para identificar este objeto.
      Hora de criação na origem Especifica a hora em que o objeto é criado na origem.
      Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem.
      Descrição Uma descrição que fornece mais detalhes e contexto sobre o objeto, incluindo potencialmente sua finalidade e suas principais características.
      Colaboradores Especifica os colaboradores.
      Informações
      Anotações Quaisquer informações adicionais relacionadas à mitigação.
      Informações adicionais
      Contexto adicional Adicione qualquer contexto adicional para este objeto.
      Comentários Adicione comentários para este objeto.
    5. Clique em Salvar.
    6. Para exibir como esses objetos estão relacionados, clique em Relacionamentos.