Definir um padrão de ataque

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Defina um padrão de ataque para ajudar a categorizar os ataques.

    Antes de Iniciar

    Função necessária: sn_ti.admin

    Procedimento

    1. Navegar até Todos > Inteligência contra ameaças > Repositório LOC > Padrões de ataque.
    2. Clique em Nova.
    3. Preencha os campos no formulário conforme apropriado.
      CampoDescrição
      Nome Insira um nome descritivo para este padrão de ataque.
      Versão de especificação A versão da especificação STIX usada para representar este objeto.

      O valor desta propriedade deve ser 2.1 para objetos STIX definidos de acordo com esta especificação.
      Fonte Especifica a origem da ameaça a partir da qual este registro é criado.
      Descrição Insira uma descrição do padrão de ataque.
      Aliases Nomes alternativos para identificar este padrão de ataque.
      Identificador da origem Identificador exclusivo para este objeto na origem da ameaça.
      Hora de criação na origem Especifica a hora em que o objeto é criado na origem.
      Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem.
    4. Clique em Enviar.

    O que Fazer Depois

    Agora você pode clicar em qualquer uma das listas relacionadas a seguir para exibir informações adicionais sobre objetos associados ao padrão de ataque.
    Links relacionados e listas relacionadas Descrição
    Mostrar Relacionamentos Abre o Visualizador do STIX, onde você pode exibir o relacionamento do objeto STIX.

    Mostrar relacionamentos aparece somente quando o objeto tem um objeto associado.
    Referências externas Lista referências externas que se referem a informações que não sejam do STIX. Esta propriedade é usada para fornecer um ou mais identificadores de objeto externo.
    Fases da cadeia de eliminação associada Lista as fases da cadeia de eliminação associadas a este objeto.
    Campanhas Lista as campanhas associadas a este objeto.
    Linha de ação Lista o curso de ações associado a este objeto que são respostas técnicas ou automatizadas (aplicação de patches, reconfiguração de firewalls) para impedir um ataque.
    Identidades Lista de identidades associadas a este objeto.
    Indicadores Lista os indicadores de comprometimento (IoC) relacionados que foram identificados pela origem da ameaça associada a este objeto.
    Conjunto de intrusão Lista um conjunto de comportamentos adversários e recursos com propriedades comuns associadas a este objeto.
    Locais Lista os locais que fornecem contexto geográfico para este objeto.
    Malware Lista o código malicioso associado a este objeto.
    Agentes da ameaça Lista indivíduos, grupos ou organizações que agem com intenção mal-intencionada associada a este objeto.
    Ferramentas Lista o software legítimo usado por agentes de ameaça para executar ataques associados a este objeto.
    Vulnerabilidades Lista um ponto fraco ou um defeito em um software ou hardware que os invasores exploram e que está associado a este objeto.