TISC-Bibliotheks-Repository Freigeben Version: Australia Aktualisiert 12. März 2026 1 Minute LesedauerIOC-Repository enthält STIX-Objekte. Jedes dieser Objekte enthält eine bestimmte Information. Erkennbare ElementeErkennbare Elemente stellen statusbehaftete Eigenschaften (z. B. MD5-Hash einer Datei oder Wert eines Registrierungsschlüssels) oder messbare Ereignisse (z. B. die Erstellung eines Registrierungsschlüssels oder das Löschen einer Datei) dar, die für den Betrieb von Computern und Netzwerken relevant sind.IndikatorenIndikatoren sind Artefakte, die in einem Netzwerk oder Betriebssystem beobachtet werden und wahrscheinlich auf einen Angriff hinweisen. Typische IoCs sind Virussignaturen und IP-Adressen, MD5-Hashes von Malware-Dateien oder URLs oder Domänennamen.BedrohungsentitätenDas Modul „Bedrohungsentitäten“ bietet strukturierte Datensätze, die zum Verwalten von Threat Intelligence-Objekten in verwendet werden TISC. Diese Datensätze stimmen mit STIX-Domänenobjektkonzepten überein und helfen, die Dokumentation und Analyse von Bedrohungsaktivitäten zu standardisieren.Andere ObjekteDefinieren und verwalten Sie Datenklassifizierungen in TISC.SchwachstellenartefakteEine Schwachstelle ist eine Schwachstelle oder ein Fehler in einer Software- oder Hardwarekomponente, die Angreifer ausnutzen. Schwachstellen gelten für STIX 2.x.Zeigen Sie RSS-Feeds anEin Threat Intelligence-Feed ist ein kontinuierlicher Echtzeit-Datenstrom, der Informationen im Zusammenhang mit Cyberrisiken oder Bedrohungen sammelt. RSS-Feeds bieten eine einfache Möglichkeit, mit Ihren bevorzugten Sicherheitsblogs oder aktuellen Cybersicherheitsnachrichten auf dem neuesten Stand zu bleiben.Arbeiten mit Berichten in TISCMit dem Modul „Berichte“ im Abschnitt „Threat Intelligence-Bibliothek“ können Sie Berichte erstellen, verwalten und veröffentlichen, die alle in der Threat Intelligence-Bibliothek verfügbaren Informationen verwenden.MITRE-ATT&CK RepositoryDie MITRE-ATT&CK Das Repository ist unter der Intelligence Library verfügbar, in der die Daten aus den MITRE-Quellen erfasst werden.BeziehungsobjekteVerwenden Sie die Beziehungsobjekte, um zwei erkennbare Elemente oder ein erkennbares Element und SDO zu verknüpfen, um zu erklären, wie sie zueinander in Beziehung stehen.Potenzielle BeziehungenDie Anwendung verwendet automatisierte Korrelation, um potenziell mögliche Beziehungen zwischen zwei SDOs, zwei erkennbaren Elementen oder einem erkennbaren Element und SDO herzustellen.Zuordnung der SchwachstellenbeziehungVerwenden Sie viele-zu-viele-Beziehungsdatensätze (M2M), um Verbindungen zwischen Schwachstellen und anderen Entitäten zuzuordnen.Zugehörige KonzepteVerständnis des DatenmodellsTISC Formularansicht „Bibliotheksobjekte“Nachgelagerte Aktionen für Zugriff auf SchwachstellenAutomatisierte KorrelationZugehörige TasksDatensätze der Threat Intelligence-Bibliothek werden gelöschtExportieren Sie Intelligence-DatenBestätigen Sie potenzielle Beziehungen aus zugehörigen Datensätzen
TISC-Bibliotheks-Repository Freigeben Version: Australia Aktualisiert 12. März 2026 1 Minute LesedauerIOC-Repository enthält STIX-Objekte. Jedes dieser Objekte enthält eine bestimmte Information. Erkennbare ElementeErkennbare Elemente stellen statusbehaftete Eigenschaften (z. B. MD5-Hash einer Datei oder Wert eines Registrierungsschlüssels) oder messbare Ereignisse (z. B. die Erstellung eines Registrierungsschlüssels oder das Löschen einer Datei) dar, die für den Betrieb von Computern und Netzwerken relevant sind.IndikatorenIndikatoren sind Artefakte, die in einem Netzwerk oder Betriebssystem beobachtet werden und wahrscheinlich auf einen Angriff hinweisen. Typische IoCs sind Virussignaturen und IP-Adressen, MD5-Hashes von Malware-Dateien oder URLs oder Domänennamen.BedrohungsentitätenDas Modul „Bedrohungsentitäten“ bietet strukturierte Datensätze, die zum Verwalten von Threat Intelligence-Objekten in verwendet werden TISC. Diese Datensätze stimmen mit STIX-Domänenobjektkonzepten überein und helfen, die Dokumentation und Analyse von Bedrohungsaktivitäten zu standardisieren.Andere ObjekteDefinieren und verwalten Sie Datenklassifizierungen in TISC.SchwachstellenartefakteEine Schwachstelle ist eine Schwachstelle oder ein Fehler in einer Software- oder Hardwarekomponente, die Angreifer ausnutzen. Schwachstellen gelten für STIX 2.x.Zeigen Sie RSS-Feeds anEin Threat Intelligence-Feed ist ein kontinuierlicher Echtzeit-Datenstrom, der Informationen im Zusammenhang mit Cyberrisiken oder Bedrohungen sammelt. RSS-Feeds bieten eine einfache Möglichkeit, mit Ihren bevorzugten Sicherheitsblogs oder aktuellen Cybersicherheitsnachrichten auf dem neuesten Stand zu bleiben.Arbeiten mit Berichten in TISCMit dem Modul „Berichte“ im Abschnitt „Threat Intelligence-Bibliothek“ können Sie Berichte erstellen, verwalten und veröffentlichen, die alle in der Threat Intelligence-Bibliothek verfügbaren Informationen verwenden.MITRE-ATT&CK RepositoryDie MITRE-ATT&CK Das Repository ist unter der Intelligence Library verfügbar, in der die Daten aus den MITRE-Quellen erfasst werden.BeziehungsobjekteVerwenden Sie die Beziehungsobjekte, um zwei erkennbare Elemente oder ein erkennbares Element und SDO zu verknüpfen, um zu erklären, wie sie zueinander in Beziehung stehen.Potenzielle BeziehungenDie Anwendung verwendet automatisierte Korrelation, um potenziell mögliche Beziehungen zwischen zwei SDOs, zwei erkennbaren Elementen oder einem erkennbaren Element und SDO herzustellen.Zuordnung der SchwachstellenbeziehungVerwenden Sie viele-zu-viele-Beziehungsdatensätze (M2M), um Verbindungen zwischen Schwachstellen und anderen Entitäten zuzuordnen.Zugehörige KonzepteVerständnis des DatenmodellsTISC Formularansicht „Bibliotheksobjekte“Nachgelagerte Aktionen für Zugriff auf SchwachstellenAutomatisierte KorrelationZugehörige TasksDatensätze der Threat Intelligence-Bibliothek werden gelöschtExportieren Sie Intelligence-DatenBestätigen Sie potenzielle Beziehungen aus zugehörigen Datensätzen