管理ツール

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • MITRE TAXII コレクションからインポートしたツール情報を管理します。ツールは、攻撃者が攻撃を行うために使用する正当なソフトウェアのことです。

    始める前に

    必要なロール:
    • sn_ti.admin:削除アクセス
    • sn_ti.read:読み取りアクセス
    • sn_ti.write:作成、書き込みアクセス

    このタスクについて

    ツールを使用すると、攻撃者がツールをいつどのように使用してキャンペーンを実行するかを知ることができます。マルウェアとは異なり、これらのツールまたはソフトウェアパッケージはシステム上で見つかることが多く、パワーユーザー、管理者、ネットワーク管理者、または通常のユーザーにとっても正当な目的を持っています。

    手順

    1. 移動先 すべて > Threat Intelligence > MITRE ATT&CK リポジトリ > ツール.
      ツールリストを表示できます。
    2. ツールを選択して、すべての関連情報を表示します。
      次の図では、CARROTBALL ツール、その ID、ソース、および他の関連情報を表示できます。ツールおよびそれらの関連情報の詳細を表示します。
    3. これらのオブジェクトがどのように関連しているかを表示するには、[関係を表示] をクリックします。

    次のタスク

    テクニックモジュールを使用して、ツールデータを表示または変更します。