Información general de las características de Threat Modeling ToolThreat Modeling Tool feature overview

Threat Modeling Tool puede ayudarle con sus necesidades de modelado de amenazas.The Threat Modeling Tool can help you with your threat modeling needs. Para una introducción básica a la herramienta, consulte Introducción a Threat Modeling Tool.For a basic introduction to the tool, see Get started with the Threat Modeling Tool.

Nota

Threat Modeling Tool se actualiza con frecuencia, de modo que revise esta guía a menudo para ver nuestras últimas características y mejoras.The Threat Modeling Tool is updated frequently, so check this guide often to see our latest features and improvements.

Para abrir una página en blanco, seleccione Crear un modelo.To open a blank page, select Create A Model.

Página en blanco

Para ver las características actualmente disponibles en la herramienta, utilice el modelo de amenazas creado por nuestro equipo en el ejemplo de Introducción.To see the features currently available in the tool, use the threat model created by our team in the Get started example.

Modelo de amenaza básico

Antes de profundizar en las características integradas, veamos los componentes principales de la herramienta.Before we discuss the built-in features, let's review the main components found in the tool.

La experiencia es similar a la de otros productos de Microsoft.The experience is similar to other Microsoft products. Vamos a revisar los elementos del menú de nivel superior.Let's review the top-level menu items.

Elementos de menú

EtiquetaLabel DetallesDetails
ArchivoFile
  • Abrir, guardar y cerrar archivosOpen, save, and close files
  • Iniciar y cerrar sesión en cuentas de OneDrive.Sign in and sign out of OneDrive accounts.
  • Compartir vínculos (vista y edición).Share links (view and edit).
  • Ver información de archivo.View file information.
  • Aplicar una plantilla nueva a modelos existentes.Apply a new template to existing models.
EdiciónEdit Acciones de deshacer y rehacer, además de copiar, pegar y eliminar.Undo and redo actions, as well as copy, paste, and delete.
VistaView
  • Cambiar entre las vistas Análisis y Diseño.Switch between Analysis and Design views.
  • Abrir las ventanas cerradas (por ejemplo, galerías de símbolos, propiedades de elementos y mensajes).Open closed windows (for example, stencils, element properties, and messages).
  • Restablecer el diseño a la configuración predeterminada.Reset layout to default settings.
DiagramaDiagram Agregar y eliminar diagramas y navegar a través de pestañas de diagramas.Add and delete diagrams, and move through tabs of diagrams.
InformesReports Crear informes HTML para compartir con otros usuarios.Create HTML reports to share with others.
AyudaHelp Encontrar guías para ayudarle a usar la herramienta.Find guides to help you use the tool.

Los símbolos son accesos directos para los menús de nivel superior:The symbols are shortcuts for the top-level menus:

SímboloSymbol DetallesDetails
AbrirOpen Abre un nuevo archivo.Opens a new file.
GuardarSave Guarda el archivo actual.Saves the current file.
DiseñoDesign Abre la vista Diseño, donde puede crear modelos.Opens the Design view, where you can create models.
AnálisisAnalyze Muestra las amenazas generadas y sus propiedades.Shows generated threats and their properties.
Agregar diagramaAdd diagram Agrega un nuevo diagrama (similar a las nuevas pestañas de Excel).Adds a new diagram (similar to new tabs in Excel).
Eliminar diagramaDelete diagram Elimina el diagrama actual.Deletes the current diagram.
Copiar/Cortar/PegarCopy/Cut/Paste Copia, corta y pega elementos.Copies, cuts, and pastes elements.
Deshacer/RehacerUndo/Redo Deshace y rehace acciones.Undoes and redoes actions.
Acercar/AlejarZoom in/Zoom out Acerca y aleja el diagrama para obtener una mejor vista.Zooms in and out of the diagram for a better view.
ComentariosFeedback Abre el Foro de MSDN.Opens the MSDN Forum.

LienzoCanvas

El lienzo es el espacio donde arrastrar y colocar elementos.The canvas is the space where you drag and drop elements. Arrastrar y colocar es la manera más rápida y eficaz para crear modelos.Drag and drop is the quickest and most efficient way to build models. También puede hacer clic con el botón derecho y seleccionar elementos en el menú para agregar versiones genéricas de elementos, como se muestra:You can also right-click and select items from the menu to add generic versions of elements, as shown:

Colocar la galería de símbolos en el lienzoDrop the stencil on the canvas

Colocar en el lienzo

Seleccionar la galería de símbolosSelect the stencil

Propiedades del elemento

Galerías de símbolosStencils

En función de la plantilla que seleccione, puede encontrar todas las galerías de símbolos disponibles para su uso.Based on the template you select, you can find all the stencils available to use. Si no encuentra los elementos adecuados, utilice otra plantilla.If you can't find the right elements, use another template. O bien, puede modificar una plantilla para ajustarla a sus necesidades.Or you can modify a template to fit your needs. Por lo general, puede encontrar una combinación de categorías como las siguientes:Generally, you can find a combination of categories like these:

Nombre de la galería de símbolosStencil name DetallesDetails
ProcesoProcess Aplicaciones, complementos de explorador, subprocesos, máquinas virtualesApplications, browser plug-ins, threads, virtual machines
Interactivo externoExternal interactor Proveedores de autenticación, exploradores, usuarios, aplicaciones webAuthentication providers, browsers, users, web applications
Almacén de datosData store Caché, almacenamiento, archivos de configuración, bases de datos, registroCache, storage, configuration files, databases, registry
Flujo de datosData flow Binario, ALPC, HTTP, HTTPS/TLS/SSL, IOCTL, IPSec, Canalización con nombre, RPC/DCOM, SMB, UDPBinary, ALPC, HTTP, HTTPS/TLS/SSL, IOCTL, IPSec, named pipe, RPC/DCOM, SMB, UDP
Línea de confianza/Límite de bordeTrust line/Border boundary Redes corporativas, Internet, máquina, espacio aislado, modo Kernel/UsuarioCorporate networks, internet, machine, sandbox, user/kernel mode

Notas/MensajesNotes/messages

ComponenteComponent DetallesDetails
MensajesMessages Lógica de herramienta interna que alerta a los usuarios cada vez que hay un error, por ejemplo, cuando no hay flujos de datos entre los elementos.Internal tool logic that alerts users whenever there's an error, such as no data flows between elements.
NotasNotes Notas manuales que los equipos de ingeniería agregan al archivo durante el proceso de diseño y revisión.Manual notes are added to the file by engineering teams throughout the design and review process.

Propiedades del elementoElement properties

Las propiedades del elemento varían en función de los elementos seleccionados.Element properties vary by the elements you select. A excepción de los límites de confianza, todos los demás elementos contienen tres selecciones generales:Apart from trust boundaries, all other elements contain three general selections:

Propiedad del elementoElement property DetallesDetails
NombreName Resulta útil para asignar nombres a los procesos, almacenes, elementos interactivos y flujos para que se reconozcan con facilidad.Useful for naming your processes, stores, interactors, and flows so that they're easily recognized.
Fuera de ámbitoOut of scope Si se selecciona, el elemento se saca de la matriz de generación de amenazas (no se recomienda).If selected, the element is taken out of the threat-generation matrix (not recommended).
Motivo de elegir Fuera de ámbitoReason for out of scope Campo de justificación para que los usuarios sepan por qué se seleccionó la opción de fuera de ámbito.Justification field to let users know why out of scope was selected.

Se cambian las propiedades de cada categoría de elemento.Properties are changed under each element category. Seleccione cada elemento para inspeccionar las opciones disponibles.Select each element to inspect the available options. O bien, puede abrir la plantilla para más información.Or you can open the template to learn more. Vamos a revisar las características.Let's review the features.

Pantalla principalWelcome screen

Cuando se abre la aplicación, verá la pantalla de Bienvenida.When you open the app, you see the Welcome screen.

Abrir un modeloOpen a model

Mantenga el ratón sobre Abrir un modelo para mostrar dos opciones: Abrir desde este equipo y Abrir desde OneDrive.Hover over Open A Model to reveal two options: Open From This Computer and Open From OneDrive. La primera opción abre la pantalla Abrir archivo.The first option opens the File Open screen. La segunda opción le guiará por el proceso de inicio de sesión en OneDrive.The second option takes you through the sign-in process for OneDrive. Tras la autenticación correcta, puede seleccionar los archivos y carpetas.After successful authentication, you can select folders and files.

Abrir modelo

Abrir desde el equipo o desde OneDrive

Comentarios, sugerencias y problemasFeedback, suggestions, and issues

Cuando se selecciona Comentarios, sugerencias y problemas, se abre el foro de MSDN para herramientas de SDL.When you select Feedback, Suggestions and Issues, you go to the MSDN Forum for SDL Tools. Puede leer lo que dicen otros usuarios acerca de la herramienta, incluidas nuevas ideas y soluciones.You can read what other people are saying about the tool, including workarounds and new ideas.

Comentarios

Vista de diseñoDesign view

Al abrir o crear un nuevo modelo, se abre la vista Diseño.When you open or create a new model, the Design view opens.

Agregar elementosAdd elements

Puede agregar elementos en la cuadrícula de dos maneras:You can add elements on the grid in two ways:

  • Arrastrar y colocar: arrastre el elemento deseado a la cuadrícula.Drag and drop: Drag the desired element to the grid. A continuación, utilice las propiedades del elemento para proporcionar información adicional.Then use the element properties to provide additional information.
  • Hacer clic con el botón derecho: haga clic con el botón derecho en cualquier parte de la cuadrícula y seleccione elementos en el menú desplegable.Right-click: Right-click anywhere on the grid, and select items from the drop-down menu. Aparecerá una representación genérica del elemento seleccionado en la pantalla.A generic representation of the element you select appears on the screen.

Conectar elementosConnect elements

Puede conectar elementos de dos maneras:You can connect elements in two ways:

  • Arrastrar y colocar: arrastre el flujo de datos deseado a la cuadrícula y conecte ambos extremos a los elementos correspondientes.Drag and drop: Drag the desired dataflow to the grid, and connect both ends to the appropriate elements.
  • Hacer clic + Mayús: haga clic en el primer elemento (enviar datos) y mantenga presionada la tecla Mayús y luego seleccione el segundo elemento (recibir datos).Click + Shift: Click the first element (sending data), press and hold the Shift key, and then select the second element (receiving data). Haga clic con el botón derecho y seleccione Conectar.Right-click, and select Connect. Si usa un flujo de datos bidireccional, el orden no es tan importante.If you use a bi-directional data flow, the order is not as important.

Properties (Propiedades)Properties

Para ver las propiedades que pueden modificarse en las galerías de símbolos, seleccione la galería de símbolos y la información se rellena en consecuencia.To see the properties that can be modified on the stencils, select the stencil and the information populates accordingly. En el ejemplo siguiente se muestra la situación antes y después de arrastrar una galería de símbolos Base de datos al diagrama:The following example shows before and after a Database stencil is dragged onto the diagram:

AntesBefore

Antes

DespuésAfter

Después

error de HadoopMessages

Si crea un modelo de amenazas y olvida conectar los flujos de datos a los elementos, recibirá una notificación.If you create a threat model and forget to connect data flows to elements, you get a notification. Puede elegir omitirla o seguir las instrucciones para solucionar el problema.You can ignore the message, or you can follow the instructions to fix the issue.

error de Hadoop

NotasNotes

Para agregar notas al diagrama, cambie de la pestaña Mensajes a la pestaña Notas.To add notes to your diagram, switch from the Messages tab to the Notes tab.

Vista de análisisAnalysis view

Después de crear el diagrama, seleccione el símbolo Análisis (Lupa) en la barra de herramientas de accesos directos para cambiar a la vista Análisis.After you build your diagram, select the Analysis symbol (the magnifying glass) on the shortcuts toolbar to switch to the Analysis view.

Vista de análisis

Selección de amenaza generadaGenerated threat selection

Cuando se selecciona una amenaza, puede usar tres funciones distintas:When you select a threat, you can use three distinct functions:

CaracterísticaFeature InformaciónInformation
Indicador de leídoRead indicator

La amenaza se marca como leída, lo que ayuda a realizar un seguimiento de los elementos que ha revisado.The threat is marked as read, which helps you keep track of the items you reviewed.

Indicador de leído o no leído

Foco de interacciónInteraction focus

Se resalta la interacción en el diagrama que pertenece a una amenaza.Interaction in the diagram that belongs to a threat is highlighted.

Foco de interacción

Propiedades de la amenazaThreat properties

Aparece información adicional sobre la amenaza en la ventana Propiedades de la amenaza.Additional information about the threat appears in the Threat Properties window.

Propiedades de la amenazaThreat properties

Priority change (Cambio de prioridad)Priority change

Puede cambiar el nivel de prioridad de cada amenaza generada.You can change the priority level of each generated threat. Colores diferentes hacen fácil identificar las amenazas de prioridad alta, media y baja.Different colors make it easy to identify high-, medium-, and low-priority threats.

Priority change (Cambio de prioridad)

Campos modificables de las propiedades de amenazaThreat properties editable fields

Tal como se muestra en la imagen anterior, puede cambiar la información generada por la herramienta.As seen in the preceding image, you can change the information generated by the tool. También puede agregar información a algunos de los campos, como la justificación.You can also add information to certain fields, such as justification. Estos campos son generados por la plantilla.These fields are generated by the template. Si necesita más información para cada amenaza, puede realizar modificaciones.If you need more information for each threat, you can make modifications.

Propiedades de la amenaza

InformesReports

Una vez que haya terminado de cambiar las prioridades y de actualizar el estado de cada amenaza generada, puede guardar el archivo o imprimir un informe.After you finish changing priorities and updating the status of each generated threat, you can save the file and/or print out a report. Vaya a Informe > Crear informe completo.Go to Report > Create Full Report. Asigne nombre al informe y debería ver algo similar a la siguiente imagen:Name the report, and you should see something similar to the following image:

Informe

Pasos siguientesNext steps

  • Envíe sus preguntas, comentarios y preocupaciones a tmtextsupport@microsoft.com.Send your questions, comments and concerns to tmtextsupport@microsoft.com. Descargue Threat Modeling Tool para empezar.Download the Threat Modeling Tool to get started.
  • Para contribuir con una plantilla para la comunidad, vaya a nuestra página de GitHub.To contribute a template for the community, go to our GitHub page.