Tools verwalten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwalten Sie die Toolinformationen, die Sie aus importiert haben MITRE TAXII Sammlungen. Tools sind legitime Software, die von Bedrohungsakteuren zum Ausführen von Angriffen verwendet wird.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_ti.admin: Zugriff löschen
    • sn_ti.read: Lesezugriff
    • sn_ti.write: Schreibzugriff erstellen

    Warum und wann dieser Vorgang ausgeführt wird

    Mit Tools können Sie wissen, wie und wann Bedrohungsakteure sie für die Ausführung von Kampagnen verwenden. Im Gegensatz zu Malware werden diese Tools oder Softwarepakete häufig auf einem System gefunden und haben legitime Zwecke für Poweruser, Administratoren, Netzwerkadministratoren oder sogar normale Anwender.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Repository > Toolsan.
      Sie können die aufgeführten Tools anzeigen.
    2. Klicken Sie auf ein Tool, um alle zugehörigen Informationen anzuzeigen.
      In der folgenden Abbildung können Sie die Details für das CARROTBALL-Tool, seine ID, Quelle und andere zugehörige Informationen anzeigen.Zeigen Sie die Details für die Tools und die zugehörigen Informationen an.
    3. Um anzuzeigen, wie diese Objekte zusammenhängen, klicken Sie auf Beziehungen Anzeigen .

    Nächste Maßnahme

    Verwenden Sie Technikmodul Zum Hinzufügen oder Ändern der Tooldaten.