Gérer les outils

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Gérez les informations sur les outils que vous avez importées des MITRE TAXII collections. Les outils sont des logiciels légitimes utilisés par les auteurs de menace pour effectuer des attaques.

    Avant de commencer

    Rôle requis :
    • sn_ti.admin : supprimer l’accès
    • sn_ti.read : accès en lecture
    • sn_ti.write : créer, accès en écriture

    Pourquoi et quand exécuter cette tâche

    Les outils vous permettent de savoir comment et quand les auteurs de menace les utilisent pour exécuter des campagnes. Contrairement aux logiciels malveillants, ces outils ou progiciels se trouvent souvent sur un système et ont des objectifs légitimes pour les utilisateurs avancés, les administrateurs, les administrateurs réseau ou même les utilisateurs normaux.

    Procédure

    1. Accédez à la Tout > Renseignements sur les menaces > Référentiel MITRE ATT&CK > Outils.
      Vous pouvez afficher les outils répertoriés.
    2. Cliquez sur un outil pour afficher toutes les informations associées.
      Dans l’illustration suivante, vous pouvez voir les détails de l’outil CARROTBALL, son ID, sa source et d’autres informations connexes.Affichez les détails des outils et leurs informations connexes.
    3. Pour voir comment ces objets sont liés, cliquez sur Afficher les relations.

    Que faire ensuite

    Utilisez le module Techniques pour ajouter ou modifier les données d’outils.