マルウェアの管理

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • MITRE TAXII コレクションからインポートしたマルウェア情報を管理します。マルウェアは、悪意のあるコードを表す TTP の一種です。これは、システムに密かに挿入されるプログラムを指します。マルウェアの目的は、被害者のデータ、アプリケーション、またはオペレーティングシステム (OS) の機密性、完全性、または可用性を侵害することです。

    始める前に

    必要なロール:
    • sn_ti.admin:削除アクセス
    • sn_ti.read:読み取りアクセス
    • sn_ti.write:作成、書き込みアクセス

    手順

    1. 次のように移動する。 All (すべて) > 脅威インテリジェンス > MITRE ATT&CK リポジトリ > マルウェア.
      リストされたマルウェアを表示できます。
    2. マルウェアをクリックして、すべての関連情報を表示します。
      次の図では、3PARA RAT マルウェア、その ID、ソース、および他の関連情報の詳細を表示できます。マルウェアおよびその他の関連情報の詳細を表示。
    3. これらのオブジェクトがどのように関連しているかを表示するには、[関係を表示] をクリックします。

    次のタスク

    テクニックモジュールを使用して、マルウェアデータを追加または変更します。