Definir local

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Defina uma localização geográfica para fornecer mais contexto a outros SDOs.

    Antes de Iniciar

    Função necessária: sn_ti.admin

    Procedimento

    1. Navegar até Todos > Inteligência contra ameaças > Repositório LOC > Locais.
    2. Clique em Nova.
    3. Preencha os campos no formulário conforme apropriado.
      CampoDescrição
      Nome Insira um nome descritivo para identificar o local.
      Endereço O endereço que este local descreve. Esta propriedade inclui todos os aspectos ou partes do endereço.
      Cidade A cidade em que este local está.
      CEP O código postal em que este local está.
      Região A região em que este local está.
      País O país em que este local está.
      Latitude A latitude do local em graus decimais. Números positivos descrevem latitudes ao norte do equador e números negativos descrevem latitudes ao sul do equador.

      O valor desta propriedade deve ser de -90,0 a 90,0, respectivamente.
      Longitude A longitude do local em graus decimais. Números positivos descrevem longitudes a leste do meridiano principal e números negativos descrevem longitudes a oeste do meridiano principal.

      O valor desta propriedade deve ser de -180,0 a 180,0, inclusive.
      Origem Especifica a origem da ameaça a partir da qual este registro é criado.
      Descrição Uma descrição que fornece mais detalhes e contexto sobre o conjunto de intrusão, incluindo potencialmente sua finalidade e suas principais características.
      ID da origem Identificador exclusivo para este objeto na origem da ameaça.
      Hora de criação na origem Especifica a hora em que o objeto é criado na origem.
      Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem.
    4. Clique em Enviar.

    O que Fazer Depois

    Clique em qualquer uma das listas relacionadas a seguir para exibir informações adicionais sobre objetos associados ao local.
    Links e Listas Relacionadas Descrição
    Mostrar relacionamentos Abre o Visualizador STIX, onde você pode exibir o relacionamento do objeto STIX.

    Mostrar relacionamentos aparece somente quando o objeto tem um objeto associado.
    Referências externas Lista referências externas que se referem a informações não STIX. Esta propriedade é usada para fornecer um ou mais identificadores de objeto externo.
    Padrões de ataque Lista os padrões de ataque que ajudam a categorizar os ataques associados a este objeto.
    Campanhas Lista as campanhas associadas a este objeto.
    Identidades Lista de identidades associadas a este objeto.
    Infraestrutura Lista sistemas, serviços de software e quaisquer recursos físicos ou virtuais associados a este objeto.
    Conjunto de intrusão Lista um conjunto de comportamentos adversários e recursos com propriedades comuns associadas a este objeto.
    Malware Lista o código malicioso associado a este objeto.
    Agentes da ameaça Lista indivíduos, grupos ou organizações que agem com intenção mal-intencionada associada a este objeto.
    Ferramentas Lista o software legítimo que é usado por agentes de ameaça para executar ataques associados a este objeto.