Definir ferramentas

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Defina ferramentas como software legítimo que é usado para executar ataques.

    Antes de Iniciar

    Função necessária: sn_ti.admin

    Procedimento

    1. Navegar até Tudo > Inteligência contra ameaças > Repositório LOC > Ferramentas.
    2. Clique em Nova.
    3. Preencha os campos no formulário conforme apropriado.
      CampoDescrição
      Nome Insira um nome descritivo para identificar a ferramenta.
      Origem Especifica a origem da ameaça a partir da qual este registro é criado.
      Descrição Uma descrição que fornece mais detalhes e contexto sobre a ferramenta, potencialmente incluindo sua finalidade e suas principais características.
      Aliases Nomes alternativos para identificar esta ferramenta.
      ID da origem Identificador exclusivo para este objeto na origem da ameaça.
      Hora de criação na origem Especifica a hora em que o objeto é criado na origem.
      Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem.
    4. Clique em Enviar.

    O que Fazer Depois

    Clique em qualquer uma das listas relacionadas a seguir para exibir informações adicionais sobre objetos associados ao objeto de ferramenta.
    Links relacionados e listas relacionadas Descrição
    Referências externas Lista referências externas que se referem a informações não STIX. Esta propriedade é usada para fornecer um ou mais identificadores de objeto externo.
    Fases da cadeia de eliminação associada Lista as fases da cadeia de destruição associadas a este objeto.
    Tipos associados Lista os tipos de indicador associados a este objeto.
    Padrões de ataque Lista os padrões de ataque que ajudam a categorizar os ataques associados a este objeto.
    Campanhas Lista as campanhas associadas a este objeto.
    Linhas de ação Lista o curso associado de ações a este objeto que são respostas técnicas ou automatizadas (aplicação de patches, reconfiguração de firewalls) para evitar um ataque.
    Identidades Lista de identidades associadas a este objeto.
    Indicadores Lista os indicadores de comprometimento (IOC) relacionados que foram identificados pela origem da ameaça associada a este objeto.
    Infraestrutura Lista sistemas, serviços de software e todos os recursos físicos ou virtuais associados associados a este objeto.
    Conjunto de intrusão Lista um conjunto de comportamentos e recursos adversários com propriedades comuns associadas a este objeto.
    Localizações Lista os locais que fornecem contexto geográfico para este objeto.
    Malware Lista o código mal-intencionado associado a este objeto.
    Agentes da ameaça Lista indivíduos, grupos ou organizações que agem com intenção mal-intencionada associada a este objeto.
    Vulnerabilidades Lista um ponto fraco ou defeito em um software ou hardware que os invasores exploram e que está associado a este objeto.
    Mostrar relacionamentos Abre o Visualizador STIX, onde você pode exibir o relacionamento do objeto STIX.

    Mostrar relacionamentos aparece somente quando o objeto tem um objeto associado.