Defina um conjunto de intrusão

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Defina um conjunto de intrusão que seja um conjunto agrupado de comportamentos e recursos adversários com propriedades comuns.

    Antes de Iniciar

    Função necessária: sn_ti.admin

    Procedimento

    1. Navegar até Tudo > Inteligência contra ameaças > Repositório LOC > Conjunto de Intrusão.
    2. Clique em Nova.
    3. Preencha os campos no formulário conforme apropriado.
      CampoDescrição
      Nome Insira um nome descritivo para identificar o conjunto de intrusão.
      Visto pela primeira vez A hora em que este conjunto de invasão foi visto pela primeira vez executando atividades mal-intencionadas.
      Visto pela última vez A hora em que este conjunto de invasão foi visto pela última vez executando atividades mal-intencionadas.
      Motivação primária A principal razão, motivação ou finalidade por trás deste conjunto de intrusão. A motivação é a razão pela qual o Intrusion Set quer atingir o objetivo (o que eles estão tentando alcançar).

      Por exemplo, uma intrusão definida com o objetivo de perturbar o setor financeiro em um país pode ser motivada pelo ódio ideológico ao capitalismo.
      Nível de recurso Esta propriedade especifica o nível organizacional no qual esse conjunto de invasão normalmente funciona, o que, por sua vez, determina os recursos disponíveis para uso em um ataque.
      Origem Especifica a origem da ameaça a partir da qual este registro é criado.
      Descrição Uma descrição que fornece mais detalhes e contexto sobre o conjunto de invasão, potencialmente incluindo sua finalidade e suas principais características.
      Aliases Nomes alternativos para identificar este conjunto de intrusão.
      Objetivos Os objetivos de alto nível desse conjunto de intrusão, ou seja, o que eles estão tentando fazer.

      Eles podem ser motivados por ganhos pessoais, mas seu objetivo é roubar números de cartão de crédito. Para fazer isso, eles podem executar campanhas específicas que tenham objetivos detalhados, como comprometer sistemas de ponto de venda em um grande Varejista.
      ID da origem Identificador exclusivo para este objeto na origem da ameaça.
      Hora de criação na origem Especifica a hora em que o objeto é criado na origem.
      Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem.
    4. Clique em Enviar.

    O que Fazer Depois

    Clique em qualquer uma das listas relacionadas a seguir para exibir informações adicionais sobre objetos associados ao conjunto de invasão.
    Links relacionados e listas relacionadas Descrição
    Mostrar relacionamentos Abre o Visualizador STIX, onde você pode exibir o relacionamento do objeto STIX.

    Mostrar relacionamentos aparece somente quando o objeto tem um objeto associado.
    Referências externas Lista referências externas que se referem a informações não STIX. Esta propriedade é usada para fornecer um ou mais identificadores de objeto externo.
    Motivações de ataque associadas Lista todas as motivações secundárias pelas quais este conjunto de intrusão deseja alcançar.
    Padrões de ataque Lista os padrões de ataque que ajudam a categorizar os ataques associados a este objeto.
    Campanhas Lista as campanhas associadas a este objeto.
    Identidades Lista de identidades associadas a este objeto.
    Indicadores Lista os indicadores de comprometimento (IOC) relacionados que foram identificados pela origem da ameaça associada a este objeto.
    Localizações Lista os locais que fornecem contexto geográfico para este objeto.
    Malware Lista o código mal-intencionado associado a este objeto.
    Agentes da ameaça Lista indivíduos, grupos ou organizações que agem com intenção mal-intencionada associada a este objeto.
    Ferramentas Lista o software legítimo usado por agentes de ameaça para executar ataques associados a este objeto.
    Vulnerabilidades Lista um ponto fraco ou defeito em um software ou hardware que os invasores exploram e que está associado a este objeto.