Malware Verwalten

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Verwalten Sie die Malware-Informationen, die Sie aus den MITRE TAXII-Sammlungen importiert haben. Dies ist eine Art von TTP, die schädlichen Code darstellt.

    Vorbereitungen

    Bezieht sich auf ein Programm, das verdeckt in ein System eingefügt wird. Die Absicht einer Malware besteht darin, die Vertraulichkeit, Integrität oder Verfügbarkeit der Daten, Anwendungen oder des Betriebssystems des Opfers zu gefährden.

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Prozedur

    1. Navigieren Sie zu, um die MITRE ATT&CK-Repository-Daten anzuzeigen Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum > Threat Intel-Bibliothek > MITRE ATT&CK > Gruppenan.
      Sie können die aufgelistete Malware anzeigen.
    2. Klicken Sie auf eine Malware, um alle zugehörigen Informationen anzuzeigen.
    3. Klicken Sie Auf Neu Zum manuellen Erstellen der MITRE ATT&CK-Malware.
    4. Füllen Sie die Felder entsprechend aus.
      Tabelle : 1. Neue MITRE-Malware erstellen – Details
      Feld Beschreibung
      ID Eindeutige ID für eine Vorgehensweise zur Verhinderung eines Angriffs.
      Widerrufen Gibt an, dass die widerrufenen Objekte vom Objektersteller nicht mehr als gültig gelten.
      Name Geben Sie einen beschreibenden Namen ein, um das Objekt zu identifizieren.
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Objektdatensatz erstellt wird.
      Aliase Eine Liste anderer Namen zur Identifizierung dieses Objekts.
      Erstellungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle erstellt wird.
      Änderungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle geändert wird.
      Beschreibung Eine Beschreibung, die weitere Details und Kontext zum Objekt enthält, möglicherweise einschließlich seines Zwecks und seiner wichtigsten Merkmale.
      Beitragende Gibt die Beitragenden an.
      Einblicke
      Notizen Alle zusätzlichen Informationen im Zusammenhang mit der Risikominderung.
      Zusätzliche Informationen
      Zusätzlicher Kontext Fügen Sie zusätzlichen Kontext für dieses Objekt hinzu.
      Kommentare Fügen Sie Kommentare für dieses Objekt hinzu.
    5. Klicken Sie auf Speichern.
    6. Um anzuzeigen, wie diese Objekte zusammenhängen, klicken Sie auf Beziehungen .