Beziehungsobjekte

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Verwenden Sie die Beziehungsobjekte, um zwei erkennbare Elemente oder ein erkennbares Element und SDO zu verknüpfen, um zu erklären, wie sie zueinander in Beziehung stehen.

    STIX-Beziehungsobjekte (SROs) stellen Arten von Beziehungen zwischen verschiedenen STIX-Objekten dar. Die folgenden Beziehungsobjekte sind verfügbar:
    • Beziehung Zwischen Erkennbarem Element Und Erkennbarem Element : Dieses Objekt definiert Beziehungen zwischen erkennbaren Elementen.
    • Objekt-Objekt-Beziehung : Dieses Objekt definiert Beziehungen zwischen SDOs mit Ausnahme des Indikatorobjekts. Ein Beispiel für eine von Objekt zu Objekt definierte Beziehung ist, dass ein Angriffsmuster eine Malware bereitstellt.
    • Beziehung Zwischen Objekt Und Erkennbarem Element : Dieses Objekt definiert Beziehungen zwischen SDOs und dem erkennbaren Objekt (SCO). Ein Beispiel für eine definierte Beziehung zwischen Objekt und erkennbarem Element besteht darin, dass eine Infrastruktur aus Cyber-Objekten besteht, die Informationen zu einem potenziellen Angriff bereitstellen.
    • Objekt-Indikator-Beziehung : Dieses Objekt definiert Beziehungen zwischen SDOs und dem Indikatorobjekt.
    • Indikator-Indikator-Beziehungen : Dieses Objekt definiert Beziehungen zwischen Indikatorobjekten.
    • Beziehung Von Indikator Und Erkennbarem Element : Dieses Objekt definiert Beziehungen zwischen dem Indikatorobjekt und anderen SDOs. Ein Beispiel für eine definierte Objekt-Indikator-Beziehung besteht darin, dass ein Indikator Beweise für eine Kampagne erkennt.
    Tabelle : 1. Objektbeziehungen
    Beziehungsobjekt Beispielquelle Beispielziel Beispielbeschreibung
    Beziehungen Zwischen Erkennbarem Element Und Erkennbarem Element IP-Adresse, Domänenname Diese Beziehung beschreibt zwischen den erkennbaren Elementen.
    Objekt-Objekt-Beziehungen Angriffsmuster Malware Diese Beziehung beschreibt, dass dieses Angriffsmuster zur Bereitstellung dieser Malware-Instanz (oder -Familie) verwendet wird.
    Objekt-Erkennbares Element-Beziehungen Diese Beziehung beschreibt zwischen den Objekten und erkennbaren Elementen.
    Objekt-Indikator-Beziehungen Indikator Angriffsmuster, Kampagne, Infrastruktur, Angriffssatz, Malware, Bedrohungsakteur, Tool Diese Beziehung beschreibt, dass der Indikator Beweise für das zugehörige Angriffsmuster, die Kampagne, die Infrastruktur, den Angriffssatz, Malware, Bedrohungsakteur oder Tool.

    Der Nachweis ist möglicherweise nicht direkt. Der Indikator kann beispielsweise sekundäre Nachweise der Kampagne erkennen, z. B. Malware, die häufig von dieser bestimmten Kampagne verwendet wird.
    Indikator: Indikatorbeziehungen Infrastruktur Beobachtete Daten Diese Beziehung beschreibt, dass der Indikator basierend auf Informationen aus einem beobachteten Datenobjekt erstellt wird.

    Ein Beispiel für eine definierte Beziehung zwischen Objekt und erkennbarem Element besteht darin, dass eine Infrastruktur aus Cyber-Objekten besteht, die Informationen zu einem potenziellen Angriff bereitstellen.
    Indikator – Erkennbares Element Diese Beziehung beschreibt zwischen den Indikatoren und erkennbaren Elementen.