Defina uma infraestrutura que são quaisquer sistemas, serviços de software e quaisquer recursos físicos ou virtuais associados destinados a oferecer suporte a alguma finalidade de um ataque.

Antes de Iniciar

Função necessária: sn_ti.admin

Procedimento

1. Navegar até Todos > Inteligência contra ameaças > Repositório LOC > Infraestrutura.
2. Clique em Nova.
3. Preencha os campos no formulário conforme apropriado.

   Campo	Descrição
   Nome	Insira um nome descritivo para identificar a infraestrutura.
   Visto pela primeira vez	A hora em que esta infraestrutura foi vista pela primeira vez executando atividades mal-intencionadas.
   Visto pela última vez	A hora em que esta infraestrutura foi vista pela última vez executando atividades mal-intencionadas.
   Origem	Especifica a origem da ameaça a partir da qual este registro é criado.
   Descrição	Uma descrição que fornece mais detalhes e contexto sobre a infraestrutura, incluindo potencialmente sua finalidade, como ela está sendo usada, como ela se relaciona com outras atividades de inteligência capturadas em objetos relacionados e suas principais características.
   Aliases	Nomes alternativos para identificar esta infraestrutura.
   ID da origem	Identificador exclusivo para este objeto na origem da ameaça.
   Hora de criação na origem	Especifica a hora em que o objeto é criado na origem.
   Hora de modificação na origem	Especifica a hora em que o objeto é modificado na origem.

4. Clique em Enviar.

O que Fazer Depois

Agora você pode clicar em qualquer uma das listas relacionadas a seguir para exibir informações adicionais. Você também pode associar outros objetos à infraestrutura.

Links e Listas Relacionadas	Descrição
Mostrar relacionamentos	Abre o Visualizador STIX, onde você pode exibir o relacionamento do objeto STIX. Mostrar relacionamentos aparece somente quando o objeto tem um objeto associado.
Referências externas	Lista referências externas que se referem a informações não STIX. Esta propriedade é usada para fornecer um ou mais identificadores de objeto externo.
Tipos associados	Lista os tipos de indicador associados a este objeto.
Fases da cadeia de eliminação associada	Lista as fases da cadeia de eliminação associadas a este objeto.
Observáveis Associados	Lista os observáveis associados a este objeto.
Infraestrutura associada	Lista sistemas, serviços de software e quaisquer recursos físicos ou virtuais associados a este objeto.
Campanhas	Lista as campanhas associadas a este objeto.
Indicadores	Lista os indicadores de comprometimento (IoC) relacionados que foram identificados pela origem da ameaça associada a este objeto.
Conjunto de intrusão	Lista um conjunto de comportamentos adversários e recursos com propriedades comuns associadas a este objeto.
Locais	Lista os locais que fornecem contexto geográfico para este objeto.
Malware	Lista o código malicioso associado a este objeto.
Dados observados	Lista os dados observados associados a este objeto.
Agentes da ameaça	Lista indivíduos, grupos ou organizações que agem com intenção mal-intencionada associada a este objeto.
Ferramentas	Lista o software legítimo que é usado por agentes de ameaça para executar ataques associados a este objeto.
Vulnerabilidades	Lista um ponto fraco ou um defeito em um software ou hardware que os invasores exploram e que está associado a este objeto.