Definir agentes de ameaça
Defina agentes de ameaça que são indivíduos, grupos ou organizações que agem com intenção mal-intencionada.
Antes de Iniciar
Função necessária: sn_ti.admin
Procedimento
- Navegar até .
- Clique em Nova.
-
Preencha os campos no formulário conforme apropriado.
Campo Descrição Nome Insira um nome para identificar a instância ou a família de malware, conforme especificado pelo produtor da SDO. Para uma família de malware, o nome deve ser definido. Visto pela primeira vez A hora em que esta instância ou família de malware foi vista pela primeira vez executando atividades mal-intencionadas. Visto pela última vez A hora em que esta instância ou família de malware foi vista pela última vez executando atividades mal-intencionadas. Motivação primária O principal motivo, motivação ou finalidade por trás deste agente de ameaça. A motivação é o motivo pelo qual o agente da ameaça deseja atingir o objetivo (o que ele está tentando alcançar). Por exemplo, um agente de ameaça com o objetivo de perturbar o setor financeiro em um país pode ser motivado pelo ódio ideológico ao capitalismo.
Nível de recurso O nível organizacional no qual esse agente de ameaça normalmente trabalha, que, por sua vez, determina os recursos disponíveis para esse agente de ameaça para uso em um ataque. Origem Especifica a origem da ameaça a partir da qual este registro é criado. Descrição Uma descrição que fornece mais detalhes e contexto sobre o agente da ameaça, potencialmente incluindo sua finalidade e suas principais características. Aliases Uma lista de outros nomes para identificar este agente de ameaça. Objetivos Os objetivos de alto nível desse agente de ameaça, ou seja, o que ele está tentando fazer. Eles podem ser motivados por ganhos pessoais, mas seu objetivo é roubar números de cartão de crédito. ID da origem Identificador exclusivo para este objeto na origem da ameaça. Hora de criação na origem Especifica a hora em que o objeto é criado na origem. Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem. - Clique em Enviar.
O que Fazer Depois
Clique em qualquer uma das listas relacionadas a seguir para exibir informações adicionais sobre objetos associados ao agente de ameaça.
| Links relacionados e listas relacionadas | Descrição |
|---|---|
| Mostrar relacionamentos | Abre o Visualizador STIX, onde você pode exibir o relacionamento do objeto STIX. Mostrar relacionamentos aparece somente quando o objeto tem um objeto associado. |
| Referências externas | Lista referências externas que se referem a informações não STIX. Esta propriedade é usada para fornecer um ou mais identificadores de objeto externo. |
| Tipos associados | Lista os tipos de indicador associados a este objeto. |
| Funções associadas | Lista as funções associadas ao agente da ameaça. |
| Motivações de ataque associadas | Lista as motivações de ataque associadas ao agente da ameaça. |
| Padrões de ataque | Lista os padrões de ataque que ajudam a categorizar os ataques associados a este objeto. |
| Campanhas | Lista as campanhas associadas a este objeto. |
| Identidades | Lista de identidades associadas a este objeto. |
| Indicadores | Lista os indicadores de comprometimento (IOC) relacionados que foram identificados pela origem da ameaça associada a este objeto. |
| Infraestrutura | Lista sistemas, serviços de software e todos os recursos físicos ou virtuais associados associados a este objeto. |
| Conjunto de intrusão | Lista um conjunto de comportamentos e recursos adversários com propriedades comuns associadas a este objeto. |
| Localizações | Lista os locais que fornecem contexto geográfico para este objeto. |
| Malware | Lista o código mal-intencionado associado a este objeto. |
| Ferramentas | Lista o software legítimo usado por agentes de ameaça para executar ataques associados a este objeto. |
| Vulnerabilidades | Lista um ponto fraco ou defeito em um software ou hardware que os invasores exploram e que está associado a este objeto. |