Verwalten von Malware

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwalten Sie die Malware-Informationen, die Sie aus den MITRE TAXII -Sammlungen importiert haben. Malware ist eine Art von TTP, die schädlichen Code darstellt. Er bezieht sich auf ein Programm, das heimlich in ein System eingefügt wird. Die Absicht einer Malware besteht darin, die Vertraulichkeit, Integrität oder Verfügbarkeit der Daten, Anwendungen oder des Betriebssystems (OS) des Opfers zu gefährden.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_ti.admin: Zugriff löschen
    • sn_ti.read: Lesezugriff
    • sn_ti.write: Erstellen, Schreibzugriff

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Repository > Malware.
      Sie können die aufgelistete Malware anzeigen.
    2. Klicken Sie auf eine Malware, um alle zugehörigen Informationen anzuzeigen.
      In der folgenden Abbildung sehen Sie die Details für die 3PARA RAT-Malware, ihre ID, Quelle und andere zugehörige Informationen.Zeigen Sie die Details für die Malware und andere zugehörige Informationen an.
    3. Um anzuzeigen, wie diese Objekte verknüpft sind, klicken Sie auf Beziehungenanzeigen.

    Nächste Maßnahme

    Verwenden Sie das Modul „Techniken“, um die Malware-Daten hinzuzufügen oder zu ändern.