Definir agrupamentos de ameaças
Defina agrupamentos de ameaças como objetos que têm um contexto compartilhado.
Antes de Iniciar
Função necessária: sn_ti.admin
Procedimento
- Navegar até .
- Clique em Nova.
-
Preencha os campos no formulário conforme apropriado.
Campo Descrição Nome Insira um nome para identificar o agrupamento de ameaças. Contexto Uma descrição do contexto específico compartilhado pelo conteúdo referenciado pelo agrupamento. Origem Especifica a origem da ameaça a partir da qual este registro é criado. Descrição Uma descrição resumida que fornece detalhes e contexto sobre o agrupamento. Isso inclui sua finalidade e suas principais características. ID da origem Identificador exclusivo para este objeto na origem da ameaça. Hora de criação na origem Especifica a hora em que o objeto é criado na origem. Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem. - Clique em Enviar.
O que Fazer Depois
Clique em qualquer uma das listas relacionadas a seguir para exibir informações adicionais sobre objetos associados ao agrupamento de ameaças.
| Links e Listas Relacionadas | Descrição |
|---|---|
| Mostrar relacionamentos | Abre o Visualizador STIX, onde você pode exibir o relacionamento do objeto STIX. Mostrar relacionamentos aparece somente quando o objeto tem um objeto associado. |
| Objetos agrupados | Lista objetos agrupados como parte do agrupamento de ameaças. |
| Indicadores Agrupados | Lista os indicadores agrupados como parte do agrupamento de ameaças. |
| Observáveis agrupados | Lista observáveis agrupados como parte do agrupamento de ameaças. |