Gérer les groupes

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Gérez les groupes qui ont été importés à partir des MITRE TAXII collections. Les groupes sont des ensembles d’activités d’intrusion connexes qui sont suivis par un nom commun dans la communauté de sécurité. Les analystes suivent les grappes d’activités à l’aide de divers termes tels que groupes de menaces, groupes d’activités, acteurs de menace, ensembles d’intrusion et campagnes. Dans STIX, les groupes sont connus sous le nom d’ensembles d’intrusion.

    Avant de commencer

    Rôle requis :
    • sn_ti.admin : supprimer l’accès
    • sn_ti.read : accès en lecture
    • sn_ti.write : créer, accès en écriture

    Procédure

    1. Accédez à la Tout > Renseignements sur les menaces > Référentiel MITRE ATT&CK > Groupes.
      Vous pouvez afficher les groupes répertoriés.
    2. Cliquez sur un groupe pour afficher toutes les informations associées.
      Dans l’illustration suivante, vous pouvez afficher les détails du groupe de l’équipe de sécurité Ajax, son ID, sa source et d’autres informations connexes.Affichez les détails du groupe et d’autres informations connexes.
    3. Pour voir comment ces objets sont liés, cliquez sur Afficher les relations.
      Remarque :
      Pour associer les groupes de menaces à un ticket de sécurité pour une enquête plus approfondie, cliquez sur Ajouter au ticket de sécurité.

    Que faire ensuite

    Utilisez le module de techniques pour ajouter ou modifier les données des groupes.