Definir um modo/método de ataque

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Os modos e métodos de ataque são importados com os dados STIX, mas você pode adicionar novos modos/métodos, conforme necessário.

    Antes de Iniciar

    Função necessária: sn_ti.admin

    Procedimento

    1. Navegar até Todos > Inteligência contra ameaças > Repositório LOC > Modo/método de ataque.
    2. Clique em Nova.
    3. Preencha os campos no formulário, conforme o apropriado.
      Campo Descrição
      Selecionar marcador de classificação Se você configurou e ativou marcadores de classificação para adicionar metadados ao registro, poderá selecionar um ou mais marcadores para especificar o grau de confidencialidade do modo/método de ataque.

      Se você não configurou ou ativou marcadores de classificação, esta lista suspensa não será exibida.
      Título Insira um nome descritivo para este modo/método de ataque.
      Tipo de malware Selecione o tipo de malware para este modo/método de ataque. Os tipos de malware disponíveis são recuperados do servidor do fornecedor como dados STIX.
      Origem Selecione a fonte de dados da ameaça para este modo/método de ataque. Algumas fontes de dados estão incluídas no sistema de base. Você pode criar novas fontes de dados conforme necessário.
      Mecanismo de ataque Selecione o mecanismo de ataque para este modo/método de ataque. Mecanismos de ataque representam as diferentes técnicas usadas para atacar um sistema. Os mecanismos de ataque disponíveis são recuperados do servidor do fornecedor como dados STIX.
      Visto pela primeira vez Esta data é recuperada do servidor do fornecedor como dados STIX.
      Visto pela última vez Esta data é recuperada do servidor do fornecedor como dados STIX.
      Tipo de Ator da Ameaça Selecione o tipo de agente da ameaça para este modo/método de ataque. Os tipos de agente de ameaça caracterizam agentes mal-intencionados (ou adversários) que representam uma ameaça de ataque cibernético, incluindo intenção presumida e comportamento observado ao longo do tempo. Os tipos de agentes de ameaça disponíveis são recuperados do servidor do fornecedor como dados STIX.
      Descrição Insira uma descrição do modo/método de ataque.
      Manipulação Insira instruções sobre como lidar com este modo/método de ataque.
      Efeito pretendido Insira o efeito pretendido deste tipo de ataque.
    4. Clique com o botão direito do mouse no cabeçalho do formulário e clique em Salvar.
      Você pode exibir qualquer uma das listas relacionadas a seguir para exibir informações adicionais.
      Lista relacionada Descrição
      Indicadores relacionados Lista os indicadores de comprometimento (IoC) relacionados que foram identificados pela origem da ameaça.
      Modo/método de ataque secundário Lista os modos/métodos de ataque que são secundários do modo/método de ataque primário.
      Tarefas Associadas Lista as mudanças associadas ao modo/método de ataque primário.