Administração do Inteligência contra ameaças
. Inteligência contra ameaças o sistema de base está pronto para uso na ativação. Você pode adicionar registros a determinados módulos no menu da aplicação Administração, mas a maioria já está preenchida com informações padrão do setor.
As aplicações a seguir estão disponíveis em Administração módulo do Inteligência contra ameaças barra de navegação:
| Aplicação | Descrição |
|---|---|
| Propriedades | Inteligência contra ameaças propriedades Permite que você controle como diferentes aspectos do sistema funcionam, incluindo a configuração de chaves de API. |
| Mecanismos de Ataque | Este módulo organiza padrões de ataque hierarquicamente, com base em mecanismos que são frequentemente empregados ao explorar uma vulnerabilidade. |
| Motivações de ataque | Este módulo lista as possíveis motivações de ataque que moldam a intensidade de um ataque por um agente de ameaça ou conjunto de invasão. |
| Métodos de Descoberta | Este módulo descreve como os incidentes de segurança são descobertos. |
| Feeds | Este recurso foi descontinuado. |
| Tipos de Indicador | Este módulo é usado para caracterizar indicadores de ameaça cibernética compostos por padrões que identificam determinadas condições observáveis, bem como informações contextuais sobre o significado dos padrões e como e quando eles são agidos. |
| Tipos de infraestrutura | Este módulo lista as possíveis classificações de infraestrutura. |
| Efeitos Pretendidos | Esta aplicação é usada para expressar o efeito pretendido de um agente de ameaça. |
| Capacidades do malware | Este módulo lista os possíveis recursos de malware. |
| Tipos de malware | Este módulo lista as possíveis classificações de malware. |
| Notificações | Este módulo é usado para criar notificações por e-mail . Especificar quando eles são enviados, quem os recebe e o que eles contêm. |
| Tipos de observável | Este módulo lista as possíveis classificações de um observável, como um endereço IP ou hash de arquivo. |
| Tipos de relatório | Este módulo lista as possíveis classificações de relatórios de ameaças. |
| Funções de agente da ameaça | Este módulo lista as funções que os agentes de ameaça desempenham. |
| Tipos de Agente da Ameaça | Este módulo caracteriza agentes mal-intencionados (ou adversários) que representam uma ameaça de ataque cibernético, incluindo intenção presumida e comportamento observado historicamente. |
| Calculadoras descobertas de pesquisa de ameaças | Este módulo calcula as descobertas com base nas respostas recebidas. Para integrações de terceiros que fornecem os resultados calculados, a calculadora de descoberta da pesquisa de ameaças mapeia os resultados para descobertas compatíveis no sistema. Para obter mais informações, consulte Calculadoras descobertas de pesquisa de ameaças. |
| Tipos de Ferramentas | Este módulo lista a possível classificação de ferramentas. |