Definieren Sie eine Infrastruktur, bei der es sich um alle Systeme, Softwareservices und zugehörigen physischen oder virtuellen Ressourcen handelt, die einen Zweck eines Angriffs unterstützen sollen.

Vorbereitungen

Erforderliche Rolle: sn_ti.admin

Prozedur

1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Infrastrukturan.
2. Klicken Sie auf Neu.
3. Füllen Sie die Felder im Formular entsprechend aus.

   Feld	Beschreibung
   Name	Geben Sie einen beschreibenden Namen ein, um die Infrastruktur zu identifizieren.
   Erstmals aufgetreten	Der Zeitpunkt, zu dem diese Infrastruktur zum ersten Mal bei der Ausführung schädlicher Aktivitäten beobachtet wurde.
   Zuletzt aufgetreten	Die Uhrzeit, zu der diese Infrastruktur zuletzt bei der Ausführung schädlicher Aktivitäten beobachtet wurde.
   Quelle	Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
   Beschreibung	Eine Beschreibung, die weitere Details und Kontext zur Infrastruktur enthält, möglicherweise einschließlich ihres Zwecks, ihrer Verwendung, ihrer Beziehung zu anderen Intelligence-Aktivitäten, die in zugehörigen Objekten erfasst werden, und ihrer wichtigsten Merkmale.
   Aliasse	Alternative Namen zur Identifizierung dieser Infrastruktur.
   Quell-ID	Eindeutiger Bezeichner für dieses Objekt in der Bedrohungsquelle.
   Erstellungszeit in Quelle	Gibt die Zeit an, zu der das Objekt in der Quelle erstellt wird.
   Änderungszeit in Quelle	Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle geändert wird.

4. Klicken Sie auf Absenden.

Nächste Maßnahme

Sie können jetzt auf eine der folgenden zugehörigen Listen klicken, um zusätzliche Informationen anzuzeigen. Sie können der Infrastruktur auch andere Objekte zuordnen.

Zugehörige Links und zugehörige Listen	Beschreibung
Beziehungen anzeigen	Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können. Beziehungen anzeigen wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist.
Externe Referenzen	Listet externe Referenzen auf, die auf Nicht-STIX-Informationen verweisen. Diese Eigenschaft wird verwendet, um einen oder mehrere externe Objektbezeichner bereitzustellen.
Zugeordnete Typen	Listet die mit diesem Objekt verknüpften Indikatortypen auf.
Zugehörige Kill Chain-Phasen	Listet Kill Chain-Phasen auf, die diesem Objekt zugeordnet sind.
Zugehörige erkennbare Elemente	Listet erkennbare Elemente auf, die diesem Objekt zugeordnet sind.
Zugehörige Infrastruktur	Listet Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen auf, die diesem Objekt zugeordnet sind.
Kampagnen	Listet Kampagnen auf, die diesem Objekt zugeordnet sind.
Indikatoren	Listet zugehörige Kompromittierungsindikatoren (IoC) auf, die von der mit diesem Objekt verknüpften Bedrohungsquelle identifiziert wurden.
Angriffssatz	Listet eine Reihe von Angreiferverhalten und -ressourcen mit allgemeinen Eigenschaften auf, die diesem Objekt zugeordnet sind.
Standorte	Listet Standorte auf, die geografischen Kontext für dieses Objekt bieten.
Malware	Listet schädlichen Code auf, der diesem Objekt zugeordnet ist.
Beobachtete Daten	Listet die beobachteten Daten auf, die diesem Objekt zugeordnet sind.
Bedrohungsakteure	Listet Personen, Gruppen oder Organisationen auf, die mit einer böswilligen Absicht handeln, die mit diesem Objekt verknüpft ist.
Tools	Listet legitime Software auf, die von Bedrohungsakteuren für Angriffe im Zusammenhang mit diesem Objekt verwendet wird.
Schwachstellen	Listet eine Schwachstelle oder einen Fehler in einer Software oder Hardware auf, die bzw. den Angreifer ausnutzen und die diesem Objekt zugeordnet ist.