Adicionar conteúdo a um espaço é simples. Clique no botão Management (Gerenciamento) abaixo da aba Lab, e você poderá escolher entre as diferentes opções listadas anteriormente. Adicionar um Module (Módulo), Path (Caminho), ou Playlist (Lista de Reprodução) é tão simples quanto clicar no botão Add to Lab (Adicionar ao Lab).

Remover conteúdo pode ser feito da mesma maneira.

Cada Module tem um botão Skills (Habilidades) ao lado que mostrará as Tactics & Techniques (Táticas e Técnicas) apresentadas no Module. Cada uma dessas é mapeada para uma técnica MITRE ATT&CK.

Com isso, você pode mapear diretamente os resultados de aprendizagem de cada Module em relação a um sistema de padrões reconhecido pela indústria, além de acompanhar o treinamento específico da sua equipe de uma maneira fácil de relatar.

Na aba Modules (Módulos), você pode filtrar facilmente a lista usando Module Type (Tipo de Módulo), Categorie (Categoria), Difficulty (Dificuldade) e Tier (Nível).

Para uma pesquisa mais detalhada, você pode usar o Search Field (Campo de Busca) para encontrar Modules com base em seus nomes ou palavras-chave específicas dentro das seções. Além disso, a funcionalidade de pesquisa também suporta técnicas ou sub-técnicas MITRE ATT&CK.

A função de pesquisa exibirá todas as instâncias das palavras inseridas como título de um Module, dentro da seção, ou como um ataque MITRE.

Ao utilizar o menu suspenso, você tem a opção de incluir os Modules no seu Lab, selecionando o botão "ADD TO LAB" (Adicionar ao Lab) ou removê-los escolhendo "REMOVE".

Pressionar a tecla Enter do seu teclado resultará na exibição dos resultados da pesquisa na página como cartões separados.

Cada Space tem uma aba de Settings (Configurações) que permitirá definir configurações específicas apenas para aquele Space. Alterar as configurações de um espaço não afeta as de outro.

Você pode escolher tornar o Space privado aqui, o que significa que ele só será visível para aqueles que foram designados a ele. Você também tem a opção de habilitar writeups (documentos com soluções) para seus usuários.

Como mostrado acima, uma das configurações que você pode definir é se os Walkthroughs (Passo a Passo) estão habilitados para seus usuários ou não. Cada Walkthrough contém soluções passo a passo para cada uma das seções do Module, bem como as respostas às perguntas de avaliação.

Os administradores sempre podem visualizar o Walkthrough para os Modules independentemente dessa configuração estar habilitada ou não.

Para visualizar um Walkthrough, navegue até uma Seção do Module e role até o final. Se a Seção for Interativa, ou seja, tiver perguntas de avaliação para você responder, haverá um botão Show Solutions (Mostrar Soluções).

Ao clicar nisso, o Walkthrough será exibido e rolará automaticamente para a solução da Seção específica em que você está no momento.

A primeira vez que você tentar visualizar um Walkthrough, será solicitado que você concorde em não compartilhar as soluções fora da sua organização. Consideramos essas soluções como propriedade intelectual sensível, e compartilhá-las fora da sua organização é proibido, conforme nossos Termos de Serviço.

Como administrador, você tem a capacidade de supervisionar vouchers, examinar prazos de exames e revisar seu status atual.

Para obter mais detalhes, consulte:

Se a sua empresa adquiriu um laboratório Academy, você vai querer saber como gerenciá-lo corretamente. Admins (administradores) e Moderators (moderadores) podem gerenciar totalmente um laboratório Academy. Isso inclui adicionar e remover assentos de usuários, fornecer conteúdo, criar Playlists (listas de reprodução) personalizadas e criar Spaces (espaços).

Spaces são um conceito que atualmente só existe em nossos Laboratórios Academy. Eles permitem que você divida o seu laboratório em vários "laboratórios virtuais", cada um com conteúdo, usuários e relatórios diferentes.

Em vez de ter um único "espaço" ao qual todos os seus usuários são designados e obtêm seu conteúdo, você pode criar vários espaços que pode usar para organizar diferentes tipos de conteúdo e atribuir diferentes usuários.

Você poderia ter um Space para pentesters juniores (iniciantes) que são novos na sua empresa, e adicionar conteúdo a esse espaço focado em habilidades fundamentais e enumeração básica. Ou, você poderia ter um Space para membros da sua equipe SOC que estão buscando aprimorar suas habilidades, e atribuir a ele conteúdo defensivo ou geral.

Os Spaces oferecem a flexibilidade de adaptar e personalizar a experiência de treinamento para seus usuários, se você desejar. Alternativamente, você pode optar por usar apenas o Main Space (espaço principal), que todos a quem você concedeu um assento no Academy terão acesso.

No Navigation Pane (painel de navegação) à esquerda do site, você verá a lista Academy Lab. Lá, você encontrará a opção Create New Space (criar novo espaço). Clicar nessa opção irá abrir o Space Creation Menu (menu de criação de espaço).

Você será solicitado a adicionar um nome para o seu Space. Recomendamos que você mantenha isso curto, mas descritivo. Você também terá a opção de tornar o Space privado, o que o tornará visível apenas para aqueles aos quais você o designou.

A atribuição de assentos no Academy funciona inicialmente da mesma forma que em nossos outros tipos de laboratórios. Na página Manage Users (gerenciar usuários) no painel de Management (gestão), você pode atribuir aos usuários uma licença para o laboratório.

Você também pode atribuir usuários ao laboratório diretamente da página do laboratório, clicando na opção Seats (assentos) no canto superior direito.

Atribuir um usuário ao seu Academy Lab irá designá-lo ao Main Space. Este é um espaço ao qual todos os usuários têm acesso.

Você também pode atribuir usuários a um Space específico, navegando até esse Space e seguindo o mesmo processo mostrado acima.

Você pode escolher qual conteúdo (ou agrupamentos de conteúdo) deseja provisionar tanto para o seu Main Space (Espaço Principal) quanto para quaisquer Spaces adicionais que você tenha criado. Você pode fazer isso navegando até o Space e clicando no botão Manage (Gerenciar) abaixo da aba Lab.

Nós organizamos o Academy Content (Conteúdo da Academia) de várias maneiras diferentes para facilitar a provisionação rápida do que funciona para você e sua equipe.

Módulos são o núcleo da Academy (Academia). São cursos guiados e discretos que oferecem tanto material de estudo teórico quanto laboratórios práticos. Cada Módulo é dividido em Seções, que podem ser consideradas como capítulos, e ensinam um tópico específico. Muitas Seções têm Target Systems (Sistemas-Alvo) que permitem que você coloque em prática o que acabou de aprender.

Role Paths contém os Paths que se destinam aos nossos Exames de Certificação, como as certificações Certified Bug Bounty Hunter (Caçador de Recompensas por Bugs Certificado) ou Certified Penetration Testing Specialist (Especialista Certificado em Teste de Penetração). Para poder fazer um exame de certificação, os usuários devem primeiro concluir o Role Path relevante.

Skill Paths são Paths que contêm Módulos focados em uma habilidade ou tópico específico, como o próprio nome sugere. O Active Directory Enumeration (Enumeração do Active Directory) contém módulos que se concentram especificamente no aspecto de enumeração do Active Directory, por exemplo.

Em certo sentido, as Playlists são um pouco similares aos Paths, pois também são listas/agrupamentos de Módulos que você pode implantar rapidamente em um Space. No entanto, ao contrário dos Paths, elas são criadas por você. Administradores e Moderadores podem criar suas próprias Playlists personalizadas e adicionar os Módulos que desejarem, e depois implantá-las em um Space da mesma forma que um Path.

As Playlists podem ser criadas navegando até qualquer Space, clicando no botão Manage abaixo da aba Lab e em seguida, clicando em Create a Playlist (Criar uma Playlist) abaixo da aba Playlists.

Você terá a opção de nomear sua Playlist, filtrar os módulos por categoria ou dificuldade, e adicionar os Módulos ao Space.

Depois de adicionar os módulos, você tem a flexibilidade de determinar a sequência em que esses módulos são apresentados na lista de reprodução. Essa ordem depende do plano de treinamento que você estabeleceu para a sua equipe. Você pode arrastar e soltar os módulos para alterar a ordem final:

Para preservar as alterações, clique no botão Save Playlist (Salvar Playlist) no canto superior direito.