Gerenciar ferramentas

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Gerencie as informações de ferramentas que você importou do MITRE TAXII coleções. Ferramentas são software legítimo que são usados por agentes de ameaça para executar ataques.

    Antes de Iniciar

    Função necessária:
    • sn_ti.admin: excluir acesso
    • sn_ti.read: acesso de leitura
    • sn_ti.write: acesso de criação e gravação

    Por Que e Quando Desempenhar Esta Tarefa

    As ferramentas permitem que você saiba como e quando os agentes de ameaça as usam para executar campanhas. Ao contrário do malware, essas ferramentas ou pacotes de software geralmente são encontrados em um sistema e têm finalidades legítimas para usuários avançados, administradores, administradores de rede ou até mesmo usuários normais.

    Procedimento

    1. Navegar até Tudo > Inteligência contra ameaças > Repositório do MITRE ATT&CK > Ferramentas.
      Você pode exibir as ferramentas listadas.
    2. Clique em uma ferramenta para exibir todas as informações associadas.
      Na ilustração a seguir, você pode exibir os detalhes da ferramenta CARROTBALL, seu ID, origem e outras informações relacionadas.Exiba os detalhes das ferramentas e suas informações relacionadas.
    3. Para exibir como esses objetos estão relacionados, clique em Mostrar relacionamentos .

    O que Fazer Depois

    Use módulo de técnicas para adicionar ou modificar os dados das ferramentas.