キャンペーンの定義

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • キャンペーンを定義して攻撃者の行動をグループ化します。

    始める前に

    必要なロール:sn_ti.admin

    手順

    1. 移動先 すべて > 脅威インテリジェンス > IoC リポジトリ > キャンペーン.
    2. [New] をクリックします。
    3. 必要に応じて、フォームのフィールドに入力します。
      フィールド説明
      名前 このキャンペーンのわかりやすい名前を入力します。
      仕様バージョン このオブジェクトを表すために使用される STIX 仕様のバージョン。

      この仕様に従って定義された STIX オブジェクトの場合、このプロパティの値は 2.1 である必要があります。
      ソース このレコードの作成元である脅威のソースを指定します。
      説明 キャンペーンの詳細とコンテキストを示す説明。これには、その目的と主な特性が含まれます。
      別名 このキャンペーンを識別する代替名
      目標 キャンペーンの主要目標、目的、期待される結果、または意図した効果。攻撃者または侵入セットがこのキャンペーンで達成しようとしていること。
      ソース ID 脅威ソース内のこのオブジェクトの一意の識別子。
      ソースでの作成時間 ソースでオブジェクトが作成された時刻を指定します。
      ソースでの変更時間 ソースでオブジェクトが変更された時刻を指定します。
    4. [Submit] をクリックします。

    次のタスク

    次の関連リストのいずれかをクリックすると、キャンペーンに関連するオブジェクトの追加情報が表示できます。
    関連リンクと関連リスト 説明
    関係を表示 STIX オブジェクトの関係を表示できる STIX Visualizer を開きます。

    [関係を表示] は、関連するオブジェクトがオブジェクトにある場合にのみ表示されます。
    外部参照 STIX 以外の情報を参照する外部参照を一覧表示します。このプロパティは、1 つ以上の外部オブジェクト識別子を指定するために使用されます。
    攻撃パターン このオブジェクトに関連付けられた攻撃を分類するのに役立つ攻撃パターンを一覧表示します。
    ID このオブジェクトに関連付けられた ID のリスト。
    インジケーター このオブジェクトに関連付けられた脅威ソースによって特定された、関連するセキュリティ侵害のインジケーター (IoC) を一覧表示します。
    インフラストラクチャ このオブジェクトに関連付けられているシステム、ソフトウェア サービス、および関連する物理リソースまたは仮想リソースを一覧表示します。
    侵入セット このオブジェクトに関連付けられた共通プロパティを持つ、一連の攻撃者の行動とリソースを一覧表示します。
    場所 このオブジェクトに地理的コンテキストを提供する場所を一覧表示します。
    マルウェア このオブジェクトに関連付けられた悪意のあるコードを一覧表示します。
    攻撃者 このオブジェクトに関連付けられている、悪意を持って行動する個人、グループ、または組織を一覧表示します。
    ツール このオブジェクトに関連付けられている、攻撃者が攻撃を実行するために使用する正当なソフトウェアを一覧表示します。
    脆弱性 このオブジェクトに関連付けられている、攻撃者が悪用するソフトウェアまたはハードウェアの脆弱性または欠陥を一覧表示します。