Gerenciar malware

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Gerencie as informações de malware que você importou das coleções MITRE TAXII. Malware é um tipo de TTP que representa código mal-intencionado. Refere-se a um programa que é inserido secretamente em um sistema. A intenção de um malware é comprometer a confidencialidade, integridade ou disponibilidade dos dados, aplicações ou sistema operacional (SO) da vítima.

    Antes de Iniciar

    Função necessária:
    • sn_ti.admin: excluir acesso
    • sn_ti.read: acesso de leitura
    • sn_ti.write: criar, acesso de gravação

    Procedimento

    1. Navegar até Todos > Inteligência contra ameaças > Repositório do MITRE ATT&CK > Malware.
      Você pode exibir os malwares listados.
    2. Clique em um malware para exibir todas as informações associadas.
      Na ilustração a seguir, você pode exibir os detalhes do malware 3PARA RAT, seu ID, origem e outras informações relacionadas.Exiba os detalhes do malware e outras informações relacionadas.
    3. Para exibir como esses objetos estão relacionados, clique em Mostrar relacionamentos.

    O que Fazer Depois

    Use o módulo de técnicas para adicionar ou modificar os dados de malware.