Definieren Sie Indikator-Indikator-Beziehungen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Definieren Sie Beziehungen zwischen dem Indikatorobjekt und anderen. Verwenden Sie die Beziehungsobjekte, um zwei erkennbare Elemente oder ein erkennbares Element und SDO miteinander zu verknüpfen und ihre Beziehung zueinander zu erklären.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie im Arbeitsbereich auf das Symbol Threat Intel Library (Threat Intel Library).
    3. Gehe zu Beziehungen > Indikator-Indikatoran.
    4. Klicken Sie auf Neu.
    5. Füllen Sie die Felder im Formular entsprechend aus.
      FeldBeschreibung
      Beschreibung Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
      Domäne Definiert den Umfang des Objektdatensatzes.

      Der Wert in diesem Feld wird automatisch ausgefüllt.
      Zielindikator Wählen Sie das Zielindikatorobjekt aus, und definieren Sie es.
      Beziehungstyp Eine Beschreibung, die weitere Details und Kontext zum Beziehungstyp enthält.

      Definieren Sie die Beziehungsrichtung: direkt oder invers.

      • Invers – Dies ist der Typ der Beziehung zwischen dem erkennbaren Element und dem Objekt.
      • Direkt: Dies ist der Typ der Beziehung zwischen dem Objekt und dem erkennbaren Element.
      Quellindikator Wählen Sie den Quellobjektindikator aus, und definieren Sie ihn.
    6. Klicken Sie auf Absenden.