Tools verwalten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwalten Sie die Toolinformationen, die Sie aus den MITRE TAXII -Sammlungen importiert haben. Tools sind legitime Software, die von Bedrohungsakteuren für Angriffe verwendet wird.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_ti.admin: Zugriff löschen
    • sn_ti.read: Lesezugriff
    • sn_ti.write: Erstellen, Schreibzugriff

    Warum und wann dieser Vorgang ausgeführt wird

    Mit Tools können Sie wissen, wie und wann Bedrohungsakteure sie zum Ausführen von Kampagnen verwenden. Im Gegensatz zu Malware werden diese Tools oder Softwarepakete häufig auf einem System gefunden und dienen berechtigten Zwecken für Power-User, Administratoren, Netzwerkadministratoren oder sogar normale Benutzer.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Repository > Tools.
      Sie können die aufgelisteten Tools anzeigen.
    2. Klicken Sie auf ein Tool, um alle zugehörigen Informationen anzuzeigen.
      In der folgenden Abbildung sehen Sie die Details für das Tool „Carrotbalg“, seine ID, seine Quelle und andere zugehörige Informationen.Zeigen Sie die Details für die Tools und die zugehörigen Informationen an.
    3. Um anzuzeigen, wie diese Objekte verknüpft sind, klicken Sie auf Beziehungenanzeigen.

    Nächste Maßnahme

    Verwenden Sie das Modul „Techniken“, um die Tooldaten hinzuzufügen oder zu ändern.