Gerencie malware
Gerencie as informações de malware que você importou das coleções DO MITRE TAXII. É um tipo de TTP que representa código malicioso.
Antes de Iniciar
Refere-se a um programa que é secretamente inserido em um sistema. A intenção de um malware é comprometer a confidencialidade, integridade ou disponibilidade dos dados, aplicações ou sistema operacional (SO) da vítima.
Função necessária: sn_sec_tisc.analyst
Procedimento
-
Para exibir os dados do repositório do MITRE ATT&CK, navegue até Espaços > Central de segurança de inteligência contra ameaças > Biblioteca de informações sobre ameaças > MITRE ATT&CK > Grupos.
Você pode exibir o malware listado.
- Clique em um malware para exibir todas as informações associadas.
- Clique em Novo Para criar manualmente o malware MITRE ATT&CK.
-
Preencha os campos adequadamente.
Tabela 1. Criar novo malware MITRE - Detalhes Campo Descrição ID ID exclusivo de um curso de ação para evitar um ataque. Revogado Indica que os objetos revogados não são mais considerados válidos pelo criador do objeto. Nome Insira um nome descritivo para identificar o objeto. Origem Especifica a origem da ameaça a partir da qual este registro de objeto é criado. Aliases Uma lista de outros nomes para identificar este objeto. Hora de criação na origem Especifica a hora em que o objeto é criado na origem. Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem. Descrição Uma descrição que fornece mais detalhes e contexto sobre o objeto, potencialmente incluindo sua finalidade e suas principais características. Colaboradores Especifica os colaboradores. Informações Anotações Qualquer informação adicional relacionada à mitigação. Informações adicionais Contexto adicional Adicione qualquer contexto adicional para este objeto. Comentários Adicione comentários para este objeto. - Clique em Salvar.
- Para exibir como esses objetos estão relacionados, clique em Relacionamentos .