Définir un programme malveillant

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Définissez un programme malveillant qui représente un code malveillant.

    Avant de commencer

    Rôle requis : sn_ti.admin

    Procédure

    1. Accédez à la Tout > Renseignements sur les menaces > Référentiel IoC > Programme malveillant.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs dans le formulaire comme il vous convient.
      ChampDescription
      Nom Saisissez un nom pour identifier l’instance ou la famille de logiciels malveillants, tel que spécifié par le créateur du SDO. Pour une famille de logiciels malveillants, le nom doit être défini.
      Premier vu Heure à laquelle cette instance ou famille de logiciels malveillants a été vue pour la première fois en train d’effectuer des activités malveillantes.
      Dernier observé Heure à laquelle cette instance ou famille de programme malveillant a été vue pour la dernière fois en train d’effectuer des activités malveillantes.
      Source Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
      Description Une description qui fournit plus de détails et de contexte sur l’instance ou la famille de logiciels malveillants, y compris potentiellement son but et ses caractéristiques clés.
      Alias Noms alternatifs pour identifier cette instance ou famille de logiciels malveillants.
      ID source Identificateur unique de cet objet dans la source de menace.
      Est la famille Spécifie si l’objet représente une famille de programmes malveillants ou une instance de programme malveillant.
      Heure de création dans la source Spécifie l’heure de création de l’objet dans la source.
      Heure de modification dans la source Spécifie l’heure à laquelle l’objet est modifié dans la source.
    4. Cliquez sur Envoyer.

    Que faire ensuite

    Cliquez sur l’une des listes connexes suivantes pour afficher des informations supplémentaires sur les objets associés au programme malveillant.
    Liens connexes et listes connexes Description
    Afficher les relations Ouvre le visualiseur STIX dans lequel vous pouvez afficher la relation de l’objet STIX.

    Afficher les relations n’apparaît que lorsque l’objet a un objet associé.
    Références externes Répertorie les références externes qui se réfèrent à des informations non STIX. Cette propriété est utilisée pour fournir un ou plusieurs identificateurs d’objets externes.
    Types associés Répertorie les types d’indicateurs associés à cet objet.
    Options associées Répertorie les options identifiées et associées à cet objet.
    Phases de kill chain associées Répertorie les phases de kill chain associées à cet objet.
    Observables associés Répertorie les observables associés à cet objet.
    Programme malveillant associé Répertorie les programmes malveillants associés identifiés à cet objet.
    Systèmes d’exploitation associés Systèmes d’exploitation sur lesquels l’objet est exécutable. Cela s’applique aussi bien aux systèmes d’exploitation virtualisés qu’à ceux fonctionnant sur du bare metal.
    Schémas d'attaque Répertorie les schémas d’attaque qui permettent de catégoriser les attaques associées à cet objet.
    Campagnes Répertorie les campagnes associées à cet objet.
    Déroulement des actions Répertorie le plan d’actions associé à cet objet qui sont des réponses techniques ou automatisées (application de correctifs, reconfiguration des pare-feu) pour prévenir une attaque.
    Identités Liste des identités associées à cet objet.
    Indicateurs Répertorie les indicateurs de compromission (IoC) connexes qui ont été identifiés par la source de menace associée à cet objet.
    Infrastructure Répertorie les systèmes, les services logiciels et toutes les ressources physiques ou virtuelles associées à cet objet.
    Ensemble d'intrusion Répertorie un ensemble de comportements et de ressources antagonistes ayant des propriétés communes associées à cet objet.
    Emplacements Répertorie les emplacements qui fournissent un contexte géographique à cet objet.
    Analyse de programme malveillant Répertorie les enregistrements d’analyse de programme malveillant associés à cet objet.
    Observables rapportés Répertorie les observables signalés dans le cadre de cet objet.
    Acteurs de menace Répertorie les personnes, les groupes ou les organisations qui agissent avec une intention malveillante associée à cet objet.
    Outils Répertorie les logiciels légitimes utilisés par les auteurs de menace pour effectuer des attaques associées à cet objet.
    Vulnérabilités Répertorie une faiblesse ou un défaut d’un logiciel ou d’un matériel exploité par des attaquants qui est associé à cet objet.