Verwalten Sie Tools

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Verwalten Sie die Toolinformationen, die Sie aus den MITRE TAXII-Sammlungen importiert haben. Tools sind legitime Software, die von Bedrohungsakteuren zum Ausführen von Angriffen verwendet wird.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Mit Tools können Sie wissen, wie und wann Bedrohungsakteure sie für die Ausführung von Kampagnen verwenden. Im Gegensatz zu Malware werden diese Tools oder Softwarepakete häufig auf einem System gefunden und haben legitime Zwecke für Poweruser, Administratoren, Netzwerkadministratoren oder sogar normale Anwender.

    Prozedur

    1. Navigieren Sie zu, um die MITRE ATT&CK-Repository-Daten anzuzeigen Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum > Threat Intel-Bibliothek > MITRE ATT&CK > Toolsan.
      Sie können die aufgeführten Tools anzeigen.
    2. Klicken Sie auf ein Tool, um alle zugehörigen Informationen anzuzeigen.
    3. Klicken Sie Auf Neu Zum manuellen Erstellen der MITRE ATT&CK-Tools.
    4. Füllen Sie die Felder entsprechend aus.
      Tabelle : 1. Neue MITRE-Tools erstellen – Details
      Feld Beschreibung
      ID Eindeutige ID für eine Vorgehensweise zur Verhinderung eines Angriffs.
      Widerrufen Gibt an, dass die widerrufenen Objekte vom Objektersteller nicht mehr als gültig gelten.
      Name Geben Sie einen beschreibenden Namen ein, um das Objekt zu identifizieren.
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Objektdatensatz erstellt wird.
      Aliase Eine Liste anderer Namen zur Identifizierung dieses Objekts.
      Erstellungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle erstellt wird.
      Änderungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle geändert wird.
      Beschreibung Eine Beschreibung, die weitere Details und Kontext zum Objekt enthält, möglicherweise einschließlich seines Zwecks und seiner wichtigsten Merkmale.
      Beitragende Gibt die Beitragenden an.
      Einblicke
      Notizen Alle zusätzlichen Informationen im Zusammenhang mit der Risikominderung.
      Zusätzliche Informationen
      Zusätzlicher Kontext Fügen Sie zusätzlichen Kontext für dieses Objekt hinzu.
      Kommentare Fügen Sie Kommentare für dieses Objekt hinzu.
    5. Klicken Sie auf Speichern.
    6. Um anzuzeigen, wie diese Objekte zusammenhängen, klicken Sie auf Beziehungen .