Definir um malware
Defina um malware que representa um código mal-intencionado.
Antes de Iniciar
Função necessária: sn_ti.admin
Procedimento
- Navegar até .
- Clique em Nova.
-
Preencha os campos no formulário conforme apropriado.
Campo Descrição Nome Insira um nome para identificar a instância ou família de malware, conforme especificado pelo produtor do SDO. Para uma família de malware, o nome deve ser definido. Visto pela primeira vez A hora em que esta instância ou família de malware foi vista pela primeira vez executando atividades mal-intencionadas. Visto pela última vez A hora em que esta instância ou família de malware foi vista pela última vez executando atividades mal-intencionadas. Origem Especifica a origem da ameaça a partir da qual este registro é criado. Descrição Uma descrição que fornece mais detalhes e contexto sobre a instância ou família de malware, incluindo potencialmente sua finalidade e suas principais características. Aliases Nomes alternativos para identificar esta instância ou família de malware. ID da origem Identificador exclusivo para este objeto na origem da ameaça. É família Especifica se o objeto representa uma família de malware ou uma instância de malware. Hora de criação na origem Especifica a hora em que o objeto é criado na origem. Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem. - Clique em Enviar.
O que Fazer Depois
| Links e Listas Relacionadas | Descrição |
|---|---|
| Mostrar relacionamentos | Abre o Visualizador STIX, onde você pode exibir o relacionamento do objeto STIX. Mostrar relacionamentos aparece somente quando o objeto tem um objeto associado. |
| Referências externas | Lista referências externas que se referem a informações não STIX. Esta propriedade é usada para fornecer um ou mais identificadores de objeto externo. |
| Tipos associados | Lista os tipos de indicador associados a este objeto. |
| Capacidades associadas | Lista as capacidades identificadas e associadas a este objeto. |
| Fases da cadeia de eliminação associada | Lista as fases da cadeia de eliminação associadas a este objeto. |
| Observáveis Associados | Lista os observáveis associados a este objeto. |
| Malware associado | Lista o malware associado identificado com este objeto. |
| Sistemas operacionais associados | Os sistemas operacionais nos quais o objeto é executável. Isso se aplica a sistemas operacionais virtualizados, bem como aos que são executados em Bare Metal. |
| Padrões de ataque | Lista os padrões de ataque que ajudam a categorizar os ataques associados a este objeto. |
| Campanhas | Lista as campanhas associadas a este objeto. |
| Linha de ação | Lista o curso de ações associado a este objeto que são respostas técnicas ou automatizadas (aplicação de patches, reconfiguração de firewalls) para impedir um ataque. |
| Identidades | Lista de identidades associadas a este objeto. |
| Indicadores | Lista os indicadores de comprometimento (IoC) relacionados que foram identificados pela origem da ameaça associada a este objeto. |
| Infraestrutura | Lista sistemas, serviços de software e quaisquer recursos físicos ou virtuais associados a este objeto. |
| Conjunto de intrusão | Lista um conjunto de comportamentos adversários e recursos com propriedades comuns associadas a este objeto. |
| Locais | Lista os locais que fornecem contexto geográfico para este objeto. |
| Análise de malware | Lista os registros de análise de malware associados a este objeto. |
| Observáveis relatados | Lista os observáveis relatados como parte deste objeto. |
| Agentes da ameaça | Lista indivíduos, grupos ou organizações que agem com intenção mal-intencionada associada a este objeto. |
| Ferramentas | Lista o software legítimo que é usado por agentes de ameaça para executar ataques associados a este objeto. |
| Vulnerabilidades | Lista um ponto fraco ou um defeito em um software ou hardware que os invasores exploram e que está associado a este objeto. |