Defina a detecção de objeto

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 4 min. de leitura

    • Defina a detecção de objeto que descreve que um objeto (malware, ferramenta, agente de ameaça e assim por diante) foi visto.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique em Biblioteca Intel de ameaças ícone no espaço.
    3. Vá para Detecção de objeto objeto.
    4. Clique em Nova.
      Nota:
      Sempre que você cria novos registros de objeto para observáveis, indicadores, entidades ou objetos, um registro de origem é criado e uma mensagem de aviso é exibida informando que o novo registro de objeto foi criado e, em seguida, o usuário é redirecionado para o registro agregado.
    5. No formulário, preencha os campos.
      Tabela 1. Escolha Entidade e valor
      Campo Descrição
      Entidade Selecione o registro de detecção do objeto da entidade.
      Nota:
      Durante a criação de qualquer novo registro de detecção de objeto, um registro de relacionamento associado é necessário para agregação.
      Detecção de Indica que uma entidade ou indicador específico foi observado em um ambiente que pode ser uma indicação de uma possível ameaça.
      Nota:
      Selecione o registro relacionado de detecções que está associado ao objeto selecionado no campo Entidade para que os registros relacionados agora possam ser criados e agregar os registros de detecções.
      Tabela 2. Exibição Detalhes da detecção de objeto
      Campo Descrição
      ID ID exclusivo de um curso de ação para evitar um ataque.
      Descrição Uma descrição que fornece mais detalhes e contexto sobre o avistamento.
      Visto pela primeira vez O início da janela de tempo durante a qual a SDO referenciou a propriedade pela qual a propriedade foi avistada.
      Visto pela última vez O fim da janela de tempo durante a qual o SDO fez referência ao qual a propriedade foi avistada.
      Contagem Se presente, deve ser um número inteiro entre 0 e 999,999,999, inclusive, e representa o número de vezes que a SDO referenciou a propriedade.
      É resumo Indica se o avistamento deve ser considerado os dados de resumo. Os dados resumidos são uma agregação de relatórios de detecções anteriores e não devem ser considerados dados de fonte primária.
      É interno Indica se a detecção é interna.
      TLP O TLP é usado para garantir que informações confidenciais sejam compartilhadas com o público apropriado. Ele emprega quatro cores (branco, verde, âmbar e vermelho) para indicar diferentes graus de sensibilidade.
      Confiança Insira a confiança para este curso de ação.
      Origem Especifica a origem da ameaça a partir da qual este registro de objeto é criado.
      Revogado Indica que os objetos revogados não são mais considerados válidos pelo criador do objeto.
      Tabela 3. Informações
      Campo Descrição
      Anotações Adicione anotações adicionais para este conjunto de intrusão.
      Tabela 4. Informações adicionais
      Campo Descrição
      Contexto adicional Adicione qualquer contexto adicional para este padrão de ataque.
      Versão de especificação A versão da especificação STIX usada para representar este objeto.

      O valor desta propriedade deve ser 2,1 para objetos STIX definidos de acordo com esta especificação.
      Idioma Esta propriedade identifica o idioma do conteúdo de texto neste objeto.
      Hora de criação na origem Especifica a hora em que o objeto é criado na origem.
      Extensões Indica as extensões do padrão de ataque.
      Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem.
      Processando Status Representa o status de processamento deste objeto, curso de ação.
      Criação em Especifica a data e a hora em que o objeto é criado na origem.
      Atualização em Especifica a data e a hora em que o objeto foi atualizado na origem.
      Criado por ref Esta propriedade especifica que o objeto de identidade que descreve a entidade criou este objeto.
    6. Clique em Salvar.
      Após salvar, uma mensagem de aviso será exibida indicando isso Um novo registro de observável é criado. Clique em Continuar para editar o registro e criar novos relacionamentos.
    7. Clique em Continuar.
      Importante:
      Depois de criar um novo registro observável, Impedir atualizações do sistema é exibida a caixa de seleção.

      Marque esta caixa de seleção para evitar atualizações do sistema após a criação dos registros de observável, indicador ou objetos STIX.

      Tabela 5. Marcadores e taxonomias
      Campo Descrição
      Marcadores
      Selecionar marcadores Selecione os marcadores associados à identidade.
      Adicionar marcadores Adicione novos marcadores.
      Taxonomias
      Selecionar taxonomia Selecione uma taxonomia associada a esta infraestrutura.
      Adicionar valores de taxonomia Adicione valores de taxonomia associados a esta infraestrutura.

    O que Fazer Depois

    Clique em qualquer uma das listas relacionadas a seguir para exibir informações adicionais sobre objetos associados à detecção de objetos.
    Tabela 6. Registros relacionados
    Campo Descrição
    Referências externas Lista as referências externas que se referem a informações não STIX. Esta propriedade é usada para fornecer um ou mais identificadores de objeto externo.
    Objetos Lista os objetos associados às detecções.
    Indicadores Lista os indicadores de comprometimento (IOC) relacionados que foram identificados pela origem da ameaça associada a este objeto.
    Nota:
    1. Você pode vincular e desvincular os registros relacionados associados a este objeto. Para obter mais informações, consulte Vincular registros relacionados à Intel contra ameaças.
    2. Os vários SDOs na biblioteca de TI também contêm os relacionamentos potenciais. Para estabelecer relacionamentos entre dois objetos quaisquer, use Relacionamentos potenciais link do Biblioteca de informações sobre ameaças para confirmar os relacionamentos entre os objetos. Para obter mais informações, consulte Confirme possíveis relacionamentos objeto-objeto.
    3. Além disso, use o. Registros relacionados Da exibição do formulário Objetos para confirmar os relacionamentos entre dois objetos usando o. Relacionamentos potenciais seção disponível na exibição do formulário. Para obter mais informações sobre, consulte, Confirme possíveis relacionamentos dos registros relacionados.
    4. Você pode adicionar objetos a casos. Para obter mais informações, consulte Adicionar ao caso.