Définir les relations indicateur-indicateur

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Définir les relations entre l’objet indicateur et d’autres Utilisez les objets de relations pour lier deux observables ou un observable et SDO pour expliquer comment ils sont liés l’un à l’autre.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Threat Intelligence Security Center.
    2. Cliquez sur l’icône Bibliothèque Intel de menaces dans l’espace de travail.
    3. Accéder à Relations > Indicateur : indicateur.
    4. Cliquez sur Nouveau.
    5. Renseignez les champs dans le formulaire comme il vous convient.
      ChampDescription
      Description Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
      Domaine Définit le champ d’application de l’enregistrement d’objet.

      La valeur de ce champ est renseignée automatiquement.
      Indicateur cible Sélectionnez et définissez l’objet d’indicateur cible.
      Type de relation Une description qui fournit plus de détails et de contexte sur le type de relation.

      Définissez le sens de la relation, qu’il soit direct ou inverse.

      • Inverse : il s’agit du type de relation entre l’observable et l’objet.
      • Direct : il s’agit du type de relation entre l’objet et l’observable.
      Indicateur source Sélectionnez et définissez l’indicateur d’objet source.
    6. Cliquez sur Envoyer.