Définir des relations observable-observable

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Définir des relations entre les observables.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Threat Intelligence Security Center.
    2. Cliquez sur l’icône Bibliothèque Intel de menaces dans l’espace de travail.
    3. Accéder à Relations > Observable-Observable.
    4. Cliquez sur Nouveau.
    5. Renseignez les champs dans le formulaire comme il vous convient.
      ChampDescription
      Observable source Sélectionnez et définissez l’objet source.
      Observable cible Sélectionnez et définissez l’objet cible.
      Type de relation Une description qui fournit plus de détails et de contexte sur le type de relation. Les options disponibles sont les suivantes :

      Définissez le sens de la relation, qu’il soit direct ou inverse.

      • Inverse : il s’agit du type de relation entre l’observable et l’objet.
      • Direct : il s’agit du type de relation entre l’objet et l’observable.
      Base de corrélation Nom de la règle de corrélation sur la base de laquelle le système a identifié comme enregistrements connexes de cet observable. Cette règle est renseignée automatiquement.
    6. Cliquez sur Envoyer.