Definir agentes da ameaça
Defina os agentes de ameaça que são indivíduos, grupos ou organizações que agem com intenção mal-intencionada.
Antes de Iniciar
Função necessária: sn_ti.admin
Procedimento
- Navegar até .
- Clique em Nova.
-
Preencha os campos no formulário conforme apropriado.
Campo Descrição Nome Insira um nome para identificar a instância ou família de malware, conforme especificado pelo produtor do SDO. Para uma família de malware, o nome deve ser definido. Visto pela primeira vez A hora em que esta instância ou família de malware foi vista pela primeira vez executando atividades mal-intencionadas. Visto pela última vez A hora em que esta instância ou família de malware foi vista pela última vez executando atividades mal-intencionadas. Motivação primária O principal motivo, motivação ou finalidade por trás deste agente da ameaça. A motivação é o motivo pelo qual o agente da ameaça deseja atingir o objetivo (o que ele está tentando alcançar). Por exemplo, um agente de ameaça com o objetivo de interromper o setor financeiro de um país pode ser movido por um sentimento de aversão ideológica ao capital.
Nível de recurso O nível organizacional no qual este agente de ameaça normalmente trabalha, que por sua vez determina os recursos disponíveis para este agente de ameaça para uso em um ataque. Origem Especifica a origem da ameaça a partir da qual este registro é criado. Descrição Uma descrição que fornece mais detalhes e contexto sobre o agente da ameaça, incluindo potencialmente sua finalidade e suas principais características. Aliases Uma lista de outros nomes para identificar este agente da ameaça. Objetivos Os objetivos de alto nível deste agente da ameaça, ou seja, o que ele está tentando fazer. Por exemplo, eles podem ter a motivação de obter ganhos pessoais, mas seu objetivo é roubar números de cartão de crédito. ID da origem Identificador exclusivo para este objeto na origem da ameaça. Hora de criação na origem Especifica a hora em que o objeto é criado na origem. Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem. - Clique em Enviar.
O que Fazer Depois
Clique em qualquer uma das listas relacionadas a seguir para exibir informações adicionais sobre objetos associados ao agente da ameaça.
| Links e Listas Relacionadas | Descrição |
|---|---|
| Mostrar relacionamentos | Abre o Visualizador STIX, onde você pode exibir o relacionamento do objeto STIX. Mostrar relacionamentos aparece somente quando o objeto tem um objeto associado. |
| Referências externas | Lista referências externas que se referem a informações não STIX. Esta propriedade é usada para fornecer um ou mais identificadores de objeto externo. |
| Tipos associados | Lista os tipos de indicador associados a este objeto. |
| Funções associadas | Lista as funções associadas ao agente da ameaça. |
| Motivações de ataque associadas | Lista as motivações de ataque associadas ao agente da ameaça. |
| Padrões de ataque | Lista os padrões de ataque que ajudam a categorizar os ataques associados a este objeto. |
| Campanhas | Lista as campanhas associadas a este objeto. |
| Identidades | Lista de identidades associadas a este objeto. |
| Indicadores | Lista os indicadores de comprometimento (IoC) relacionados que foram identificados pela origem da ameaça associada a este objeto. |
| Infraestrutura | Lista sistemas, serviços de software e quaisquer recursos físicos ou virtuais associados a este objeto. |
| Conjunto de intrusão | Lista um conjunto de comportamentos adversários e recursos com propriedades comuns associadas a este objeto. |
| Locais | Lista os locais que fornecem contexto geográfico para este objeto. |
| Malware | Lista o código malicioso associado a este objeto. |
| Ferramentas | Lista o software legítimo que é usado por agentes de ameaça para executar ataques associados a este objeto. |
| Vulnerabilidades | Lista um ponto fraco ou um defeito em um software ou hardware que os invasores exploram e que está associado a este objeto. |