Gérer les outils

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Gérez les informations sur les outils que vous avez importées à partir des collections MITRE TAXII. Les outils sont des logiciels légitimes utilisés par les acteurs de la menace pour effectuer des attaques.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Pourquoi et quand exécuter cette tâche

    Les outils vous permettent de savoir comment et quand les acteurs de la menace les utilisent pour exécuter des campagnes. Contrairement aux logiciels malveillants, ces outils ou progiciels se trouvent souvent sur un système et ont des objectifs légitimes pour les utilisateurs avancés, les administrateurs, les administrateurs réseau ou même les utilisateurs normaux.

    Procédure

    1. Pour afficher les données du référentiel MITRE ATT&CK, accédez à Espaces de travail > Centre de sécurité des renseignements sur les menaces > Bibliothèque de Renseignements sur les menaces > MITRE ATT&CK > Outils.
      Vous pouvez afficher les outils répertoriés.
    2. Cliquez sur un outil pour afficher toutes les informations associées.
    3. Cliquez sur Nouveau pour créer manuellement les outils MITRE ATT&CK.
    4. Renseignez les champs de manière appropriée.
      Tableau 1. Créer de nouveaux outils MITRE : détails
      Champ Description
      ID ID unique d’un plan d’action pour prévenir une attaque.
      Révoqué Indique que les objets révoqués ne sont plus considérés comme valides par le créateur de l’objet.
      Nom Entrez un nom descriptif pour identifier l’objet.
      Source Spécifie la source de menace à partir de laquelle cet enregistrement d’objet est créé.
      Alias Une liste d’autres noms permettant d’identifier cet objet.
      Heure de création dans la source Spécifie l’heure de création de l’objet dans la source.
      Heure de modification dans la source Spécifie l’heure à laquelle l’objet est modifié dans la source.
      Description Description qui fournit plus de détails et de contexte sur l’objet, y compris potentiellement son objectif et ses principales caractéristiques.
      Contributeurs Spécifie les contributeurs.
      Aperçus
      Notes Toute information supplémentaire relative à l’atténuation.
      Informations supplémentaires
      Contexte supplémentaire Ajoutez un contexte supplémentaire pour cet objet.
      Commentaires Ajoutez des commentaires pour cet objet.
    5. Cliquez sur Enregistrer.
    6. Pour voir comment ces objets sont liés, cliquez sur Relations.