マルウェアの定義
悪意のあるコードを表すマルウェアを定義します。
始める前に
必要なロール:sn_ti.admin
手順
- 移動先 .
- [新規] をクリックします。
-
必要に応じて、フォームのフィールドに入力します。
フィールド 説明 名前 SDO のプロデューサーによって指定された、マルウェアのインスタンスまたはファミリを識別する名前を入力します。マルウェアファミリの場合は、名前を定義する必要があります。 初回確認日 このマルウェアのインスタンスまたはファミリが悪意のあるアクティビティを実行していることが最初に確認された時間。 最終確認日 このマルウェアのインスタンスまたはファミリが悪意のあるアクティビティを実行していることが最後に確認された時間。 ソース このレコードの作成元である脅威のソースを指定します。 説明 マルウェアのインスタンスまたはファミリに関する詳細とコンテキストの説明 (目的や主要な特性を含む可能性があります)。 別名 このマルウェアのインスタンスまたはファミリを識別するための代替名。 ソース ID 脅威ソース内のこのオブジェクトの一意の識別子。 ファミリ オブジェクトがマルウェアファミリを表すか、マルウェアインスタンスを表すかを指定します。 ソースでの作成時間 ソースでオブジェクトが作成された時刻を指定します。 ソースでの変更時間 ソースでオブジェクトが変更された時刻を指定します。 - [Submit] をクリックします。
次のタスク
| 関連リンクと関連リスト | 説明 |
|---|---|
| 関係を表示 | STIX オブジェクトの関係を表示できる STIX Visualizer を開きます。 [関係を表示] は、関連するオブジェクトがオブジェクトにある場合にのみ表示されます。 |
| 外部参照 | STIX 以外の情報を参照する外部参照を一覧表示します。このプロパティは、1 つ以上の外部オブジェクト識別子を指定するために使用されます。 |
| 関連タイプ | このオブジェクトに関連付けられたインジケータータイプを一覧表示します。 |
| 関連機能 | このオブジェクトで識別され、関連付けられた機能を一覧表示します。 |
| 関連キルチェーンフェーズ | このオブジェクトに関連付けられたキルチェーンフェーズを一覧表示します。 |
| 関連する観測事象 | このオブジェクトに関連付けられた観測事象を一覧表示します。 |
| 関連付けられたマルウェア | このオブジェクトで識別された関連マルウェアを一覧表示します。 |
| 関連オペレーティングシステム | オブジェクトが実行可能なオペレーティングシステム。これは、仮想化されたオペレーティングシステムとベアメタルで実行されているオペレーティングシステムに適用されます。 |
| 攻撃パターン | このオブジェクトに関連付けられた攻撃を分類するのに役立つ攻撃パターンを一覧表示します。 |
| キャンペーン | このオブジェクトに関連付けられたキャンペーンを一覧表示します。 |
| 対処措置 | このオブジェクト (攻撃を阻止するための技術的または自動応答 (パッチの適用、ファイアウォールの再構成)) に関連付けられた対処措置を一覧表示します。 |
| ID | このオブジェクトに関連付けられた ID のリスト。 |
| インジケーター | このオブジェクトに関連付けられた脅威ソースによって特定された、関連するセキュリティ侵害のインジケーター (IoC) を一覧表示します。 |
| インフラストラクチャ | このオブジェクトに関連付けられているシステム、ソフトウェア サービス、および関連する物理リソースまたは仮想リソースを一覧表示します。 |
| 侵入セット | このオブジェクトに関連付けられた共通プロパティを持つ、一連の攻撃者の行動とリソースを一覧表示します。 |
| 場所 | このオブジェクトに地理的コンテキストを提供する場所を一覧表示します。 |
| マルウェア分析 | このオブジェクトに関連付けられたマルウェア分析レポートを一覧表示します。 |
| 報告された観測事象 | このオブジェクトの一部として報告された観測事象を一覧表示します。 |
| 攻撃者 | このオブジェクトに関連付けられている、悪意を持って行動する個人、グループ、または組織を一覧表示します。 |
| ツール | このオブジェクトに関連付けられている、攻撃者が攻撃を実行するために使用する正当なソフトウェアを一覧表示します。 |
| 脆弱性 | このオブジェクトに関連付けられている、攻撃者が悪用するソフトウェアまたはハードウェアの脆弱性または欠陥を一覧表示します。 |