Relacionamentos

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Use os objetos de relacionamento para vincular dois SDOs ou Objetos cibernéticos (SCOs) STIX para descrever como eles se relacionam entre si.

    Os objetos de relacionamento STIX (SROs) representam tipos de relacionamentos entre vários objetos STIX. Os seguintes objetos de relacionamento estão disponíveis:
    • Relacionamento objeto-objeto: este objeto define relacionamentos entre SDOs, exceto o objeto de indicador. Um exemplo de um relacionamento definido por objeto-objeto é que um padrão de ataque entrega um malware.
    • Relacionamento entre objeto e indicador: este objeto define os relacionamentos entre o objeto do indicador e outros SDOs. Um exemplo de um relacionamento definido por objeto-indicador é quando um indicador detecta evidências de uma campanha.
    • Relacionamento objeto-observável: este objeto define relacionamentos entre SDOs e o objeto observável (SCO). Um exemplo de um relacionamento definido de objeto-observável é que uma infraestrutura consiste em objetos observáveis cibernéticos que fornecem informações de um possível ataque.
    Tabela 1. Relacionamentos de objeto STIX
    Objeto de relacionamento Origem de exemplo Exemplo de destino Descrição de exemplo
    Relacionamentos objeto-objeto Padrão de ataque Malware Este relacionamento descreve que este padrão de ataque é usado para entregar esta instância de malware (ou família).
    Relacionamentos objeto-indicador Indicador Padrão de ataque, Campanha, Infraestrutura, Conjunto de intrusão, Malware, Agente de ameaça, Ferramenta Esse relacionamento descreve que o indicador pode detectar evidências do padrão de ataque, campanha, infraestrutura, conjunto de intrusão, malware, agente de ameaça ou ferramenta relacionada.

    A evidência pode não ser direta. Por exemplo, o indicador pode detectar evidências secundárias da campanha, como malware que é comumente usado por essa campanha específica.
    Relacionamentos objeto-observável Infraestrutura Dados observados Este relacionamento descreve que o indicador é criado com base em informações de um objeto de dados observado.

    Um exemplo de um relacionamento definido de objeto-observável é que uma infraestrutura consiste em objetos observáveis cibernéticos que fornecem informações de um possível ataque.