Definieren Sie einen Angriffssatz
Definieren Sie einen Angriffssatz, bei dem es sich um einen gruppierten Satz von Angreiferverhalten und -ressourcen mit allgemeinen Eigenschaften handelt.
Vorbereitungen
Erforderliche Rolle: sn_ti.admin
Prozedur
- Navigieren zu an.
- Klicken Sie auf Neu.
-
Füllen Sie die Felder im Formular entsprechend aus.
Feld Beschreibung Name Geben Sie einen beschreibenden Namen ein, um den Angriffssatz zu identifizieren. Erstmals aufgetreten Der Zeitpunkt, zu dem dieser Angriffssatz zum ersten Mal bei der Ausführung schädlicher Aktivitäten beobachtet wurde. Zuletzt aufgetreten Die Zeit, zu der dieser Angriffssatz zuletzt bei der Ausführung schädlicher Aktivitäten beobachtet wurde. Primäre Motivation Primärer Grund, primäre Motivation oder Zweck hinter diesem Angriffssatz. Die Motivation besteht darin, warum der Angriffssatz das Ziel erreichen möchte (was er zu erreichen versucht). Zum Beispiel könnte ein Angriffssatz mit dem Ziel, den Finanzsektor in einem Land zu stören, durch ideologischen Hass auf Kapitalismus begründet sein.
Ressourcenebene Diese Eigenschaft gibt die Organisationsebene an, auf der dieser Angriffssatz normalerweise funktioniert, was wiederum die für einen Angriff verfügbaren Ressourcen bestimmt. Quelle Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird. Beschreibung Eine Beschreibung, die weitere Details und Kontext zum Angriffssatz enthält, möglicherweise einschließlich des Zwecks und der wichtigsten Merkmale. Aliasse Alternative Namen zur Identifizierung dieses Angriffssatzes. Ziele Die übergeordneten Ziele dieses Angriffssatzes, d. h. was versucht wird. Zum Beispiel kann ihr persönliches Gewinnziel ihre Motivation sein, aber ihr Ziel besteht darin, Kreditkartennummern zu stehlen. Zu diesem Zweck können sie bestimmte Kampagnen mit detaillierten Zielen ausführen, z. B. die Gefährdung der Point-of-Sale-Systeme bei einem großen Einzelhandelsunternehmen.
Quell-ID Eindeutiger Bezeichner für dieses Objekt in der Bedrohungsquelle. Erstellungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle erstellt wird. Änderungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle geändert wird. - Klicken Sie auf Absenden.
Nächste Maßnahme
| Zugehörige Links und zugehörige Listen | Beschreibung |
|---|---|
| Beziehungen anzeigen | Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können. Beziehungen anzeigen wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist. |
| Externe Referenzen | Listet externe Referenzen auf, die auf Nicht-STIX-Informationen verweisen. Diese Eigenschaft wird verwendet, um einen oder mehrere externe Objektbezeichner bereitzustellen. |
| Zugehörige Angriffsmotivationen | Listet alle sekundären Motivationen auf, warum dieser Angriffssatz etwas erreichen möchte. |
| Angriffsmuster | Listet die Angriffsmuster auf, die zur Kategorisierung von Angriffen dienen, die diesem Objekt zugeordnet sind. |
| Kampagnen | Listet Kampagnen auf, die diesem Objekt zugeordnet sind. |
| Identitäten | Liste der Identitäten, die diesem Objekt zugeordnet sind. |
| Indikatoren | Listet zugehörige Kompromittierungsindikatoren (IoC) auf, die von der mit diesem Objekt verknüpften Bedrohungsquelle identifiziert wurden. |
| Standorte | Listet Standorte auf, die geografischen Kontext für dieses Objekt bieten. |
| Malware | Listet schädlichen Code auf, der diesem Objekt zugeordnet ist. |
| Bedrohungsakteure | Listet Personen, Gruppen oder Organisationen auf, die mit einer böswilligen Absicht handeln, die mit diesem Objekt verknüpft ist. |
| Tools | Listet legitime Software auf, die von Bedrohungsakteuren für Angriffe im Zusammenhang mit diesem Objekt verwendet wird. |
| Schwachstellen | Listet eine Schwachstelle oder einen Fehler in einer Software oder Hardware auf, die bzw. den Angreifer ausnutzen und die diesem Objekt zugeordnet ist. |