Gerenciar ferramentas

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Gerencie as informações de ferramentas que você importou das coleções MITRE TAXII. As ferramentas são softwares legítimos usados por agentes de ameaça para executar ataques.

    Antes de Iniciar

    Função necessária:
    • sn_ti.admin: excluir acesso
    • sn_ti.read: acesso de leitura
    • sn_ti.write: criar, acesso de gravação

    Por Que e Quando Desempenhar Esta Tarefa

    As ferramentas permitem que você saiba como e quando os agentes de ameaça as usam para executar campanhas. Ao contrário do malware, essas ferramentas ou pacotes de software geralmente são encontrados em um sistema e têm finalidades legítimas para usuários avançados, administradores, administradores de rede ou até mesmo usuários normais.

    Procedimento

    1. Navegar até Todos > Inteligência contra ameaças > Repositório do MITRE ATT&CK > Ferramentas.
      Você pode exibir as ferramentas listadas.
    2. Clique em uma ferramenta para exibir todas as informações associadas.
      Na ilustração a seguir, você pode exibir os detalhes da ferramenta CARROTBALL, seu ID, origem e outras informações relacionadas.Exiba os detalhes das ferramentas e suas informações relacionadas.
    3. Para exibir como esses objetos estão relacionados, clique em Mostrar relacionamentos.

    O que Fazer Depois

    Use o módulo de técnicas para adicionar ou modificar os dados das ferramentas.