Confirmer les relations éventuelles objet-objet

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Définissez les relations potentielles entre les objets.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Threat Intelligence Security Center.
    2. Cliquez sur l’icône Bibliothèque Intel de menaces dans l’espace de travail.
    3. Accéder à Relations éventuelles > objet-objet.
    4. Sélectionnez l’enregistrement de l’observable.
    5. Cliquez sur Confirmer la relation.
      Idéalement, un enregistrement de relation potentielle est créé, qui est identifié en fonction de ses règles de corrélation. Une fois que vous avez confirmé la relation de cette section, l’enregistrement des observables est déplacé vers la section Relations, ce qui signifie que la relation entre les observables et les observables est confirmée. L’enregistrement affiche une relation confirmée uniquement lorsque les règles de corrélation sont mises en correspondance. Par exemple, une relation potentielle peut être créée lorsque deux observables de type URL ont le même nom de domaine.

      Vous pouvez également créer un nouvel enregistrement d’observables en liant les observables à partir de la liste des observables et confirmer les relations à partir de l’onglet Enregistrements connexes de chaque observable.

      1. Ouvrez n’importe quel enregistrement d’observable.
      2. Accédez à l’onglet Enregistrements connexes .
      3. Cliquez sur le bouton Lien .
      4. Sélectionnez un ou plusieurs observables.
      5. Cliquez sur Lier.
        Cela créera une nouvelle relation entre l’enregistrement observable sélectionné et les observables nouvellement liés.
    6. Cliquez sur Supprimer pour supprimer les relations.