グループを管理
MITRE TAXII コレクションからインポートされたグループを管理します。グループは、セキュリティコミュニティで共通の名前で追跡される、関連する侵入アクティビティのセットです。アナリストは、脅威グループ、アクティビティグループ、攻撃者、侵入セット、キャンペーンなどのさまざまな用語を使用して、アクティビティのクラスターを追跡します。STIX では、グループは侵入セットと呼ばれます。
始める前に
必要なロール:sn_sec_tisc.analyst
手順
-
MITRE ATT&CK リポジトリデータを表示するには、次の場所に移動します ワークスペース > 脅威インテリジェンスセキュリティセンター > 脅威インテリジェンスライブラリ > MITRE の ATT&CK > グループ.
リストされたグループを表示できます。
- [新規] をクリックして、MITRE ATT&CK グループを手動で作成します。
-
必要に応じてフィールドを入力します。
表 : 1. 新しい MITRE グループの作成 - 詳細 フィールド 説明 ID 攻撃を防ぐ対処措置の一意の ID。 取り消し 取り消されたオブジェクトが、オブジェクト作成者によって有効と見なされなくなったことを示します。 名前 オブジェクトを識別できるわかりやすい名前を入力します。 ソース このオブジェクトレコードの作成元である脅威のソースを指定します。 エイリアス このオブジェクトを識別する他の名前のリスト。 ソースでの作成時間 ソースでオブジェクトが作成された時刻を指定します。 ソースでの変更時間 ソースでオブジェクトが変更された時刻を指定します。 説明 オブジェクトに関する詳細とコンテキストの説明 (目的や主要な特性を含む可能性があります)。 インサイト メモ 緩和に関連する追加情報。 追加情報 追加コンテキスト このオブジェクトにコンテキストを追加します。 コメント このオブジェクトにコメントを追加します。 - [保存] をクリックします。
- これらのオブジェクトがどのように関連しているかを表示するには、[関係] をクリックします。