Définir des relations objet-indicateur

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Définissez les relations entre l’objet de l’indicateur et d’autres SDO.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Threat Intelligence Security Center.
    2. Cliquez sur l’icône Bibliothèque Intel de menaces dans l’espace de travail.
    3. Accéder à Relations > Objet-Indicateur.
    4. Cliquez sur Nouveau.
    5. Renseignez les champs dans le formulaire comme il vous convient.
      ChampDescription
      Indicateur Sélectionnez et définissez l’indicateur.
      Objet Sélectionnez et définissez l’objet.
      Type de relation Une description qui fournit plus de détails et de contexte sur le type de relation.

      Définissez le sens de la relation, qu’il soit direct ou inverse.

      • Inverse : il s’agit du type de relation entre l’observable et l’objet.
      • Direct : il s’agit du type de relation entre l’objet et l’observable.
      Heure de début Spécifie le moment auquel la relation est créée.
      Heure de fin Spécifie le moment où la relation est interrompue ou supprimée.
      Description Une brève description des relations d’objet.
    6. Cliquez sur Envoyer.