맬웨어 관리

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 컬렉션에서 MITRE TAXII 임포트한 맬웨어 정보를 관리합니다. 악성코드는 악성코드를 나타내는 TTP의 일종입니다. 시스템에 은밀하게 삽입되는 프로그램을 말합니다. 멀웨어의 목적은 피해자의 데이터, 애플리케이션 또는 운영 체제(OS)의 기밀성, 무결성 또는 가용성을 손상시키는 것입니다.

    시작하기 전에

    필요한 역할:
    • sn_ti.admin: 액세스 삭제
    • sn_ti.read: 읽기 권한
    • sn_ti.write: 생성, 쓰기 권한

    프로시저

    1. 다음으로 이동 모두 > 위협 인텔리전스 > MITRE ATT&CK 리포지토리 > 맬웨어레이블이 표시됩니다.
      나열된 악성코드를 볼 수 있습니다.
    2. 맬웨어를 클릭하면 관련 정보를 모두 볼 수 있습니다.
      다음 그림에서는 3PARA RAT 악성코드, ID, 소스 및 기타 관련 정보에 대한 세부 정보를 볼 수 있습니다.맬웨어 및 기타 관련 정보에 대한 세부 정보를 봅니다.
    3. 이러한 개체가 어떻게 관련되어 있는지 보려면 관계 표시를 클릭합니다.

    다음에 수행할 작업

    기술 모듈을 사용하여 맬웨어 데이터를 추가하거나 수정합니다.