표시기 사이팅 정의
표시기가 표시되었음을 나타내는 사이팅을 정의합니다.
시작하기 전에
필요한 역할: sn_ti.admin
프로시저
- 다음으로 이동 .
- 새로 만들기를 클릭합니다.
-
양식에 있는 필드를 적절하게 작성합니다.
필드 설명 표시기 표시기를 식별합니다. 표시기를 검색하여 선택합니다. 카운트 객체가 표시된 횟수입니다. 처음으로 발견됨 이 개체가 악의적인 활동을 수행하는 것을 처음 확인한 시간입니다. 마지막으로 발견됨 이 개체가 악의적인 활동을 수행하는 것으로 마지막으로 확인된 시간입니다. 소스 이 기록이 생성된 위협 소스를 지정합니다. 설명 목적과 주요 특성을 포함하여 표시기 관찰에 대한 자세한 정보와 컨텍스트를 제공하는 설명입니다. 소스 ID 위협 소스의 이 개체에 대한 고유 식별자입니다. 요약임 소스에서 생성된 시간 소스에서 객체가 작성되는 시간을 지정합니다. 소스에서 수정된 시간 소스에서 객체가 수정되는 시간을 지정합니다. - 제출을 클릭합니다.
다음에 수행할 작업
| 관련 목록 | 설명 |
|---|---|
| 외부 참조 | 비 STIX 정보를 참조하는 외부 참조를 나열합니다. 이 속성은 하나 이상의 외부 개체 식별자를 제공하는 데 사용됩니다. |
| ID | 이 개체와 연결된 ID의 목록입니다. |
| 관찰 데이터 | 이 객체와 연관된 관찰 데이터를 나열합니다. |