Definir campanha

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Defina uma campanha para agrupar comportamentos contrários.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analista

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique em Biblioteca de informações sobre ameaças no espaço.
    3. Vá para Campanha objeto.
    4. Clique em Nova.
      Nota:
      Sempre que você cria novos registros de objeto para observáveis, indicadores, entidades ou objetos, um registro de origem é criado e uma mensagem de aviso é exibida informando que o novo registro de objeto foi criado e, em seguida, o usuário é redirecionado para o registro agregado.
    5. No formulário, preencha os campos.
      Tabela 1. Exibição da campanha
      Campo Descrição
      ID ID exclusivo para um comportamento adverso.
      Nome Insira um nome para um comportamento adverso.
      Descrição Insira uma descrição para esta campanha.
      Objetivo O objetivo primário, o objetivo, o resultado desejado ou o efeito pretendido da campanha. O que o agente de ameaça ou o conjunto de intrusão espera realizar com esta campanha.
      Aliases Nomes alternativos a serem identificados para esta campanha.
      Nota:
      Para adicionar um novo alias que não existe na aplicação, clique em Adicionar novos aliases Ícone que está disponível no próprio campo Alias.
      TLP O protocolo de semáforo (TLP) indica as informações confidenciais compartilhadas com o público correto. Ele emprega quatro cores (branco, verde, âmbar e vermelho) para indicar diferentes graus de sensibilidade para esse padrão de ataque.
      Confiança Insira a confiança para esta campanha.
      Origem Especifica a origem da ameaça a partir da qual este registro de objeto é criado.
      Revogado Indica que os objetos revogados não são mais considerados válidos pelo criador do objeto.
      Tabela 2. Informações
      Campo Descrição
      Anotações Adicione anotações adicionais para uma campanha.
      Tabela 3. Informação adicional
      Campo Descrição
      Contexto adicional Adicione qualquer contexto adicional para esta campanha.
      Visto pela primeira vez A hora em que este objeto foi visto pela primeira vez executando comportamento adversivo.
      Visto pela última vez A hora em que este objeto foi visto pela última vez executando comportamento adversivo.
      Versão de especificação A versão da especificação STIX usada para representar este objeto.

      O valor desta propriedade deve ser 2,1 para objetos STIX definidos de acordo com esta especificação.
      Idioma Esta propriedade identifica o idioma do conteúdo de texto neste objeto.
      Criação em Especifica a data e a hora em que o objeto foi criado na origem.
      Extensões Indica as extensões do padrão de ataque.
      Atualização em Especifica a data e a hora em que o objeto foi atualizado na origem.
      Processando Status Representa o status de processamento deste objeto, campanha.
    6. Clique em Salvar.
      Após salvar, uma mensagem de aviso será exibida indicando isso Um novo registro de observável é criado. Clique em Continuar para editar o registro e criar novos relacionamentos.
    7. Clique em “Continuar”.
      Importante:
      Depois de criar um novo registro observável, Impedir atualizações do sistema é exibida a caixa de seleção.

      Marque esta caixa de seleção para impedir atualizações do sistema após a criação dos registros de observável, indicador ou objetos STIX.

      Tabela 4. Marcadores e taxonomias
      Campo Descrição
      Marcadores
      Selecionar marcadores Selecione os marcadores associados a uma campanha.
      Adicionar marcadores Adicione novos marcadores.
      Taxonomias
      Selecionar taxonomia Selecione uma taxonomia associada a uma campanha.
      Adicionar valores de taxonomia Adicione valores de taxonomia associados à campanha.

    O que Fazer Depois

    Agora, você pode clicar em qualquer uma das listas relacionadas a seguir para exibir informações adicionais sobre objetos associados à campanha.
    Tabela 5. Registros relacionados
    Campo Descrição
    Referências externas Lista referências externas que se referem a informações não STIX. Esta propriedade é usada para fornecer um ou mais identificadores de objeto externo.
    Padrões de ataque Lista os padrões de ataque que ajudam a categorizar os ataques associados a este objeto.
    Identidades Lista de identidades associadas a este objeto.
    Indicadores Lista os indicadores de comprometimento (IOC) relacionados que foram identificados pela origem da ameaça associada a este objeto.
    Infraestrutura Lista sistemas, serviços de software e todos os recursos físicos ou virtuais associados associados a este objeto.
    Conjunto de intrusão Lista um conjunto de comportamentos e recursos adversários com propriedades comuns associadas a este objeto.
    Localizações Lista os locais que fornecem contexto geográfico para este objeto.
    Malware Lista o código mal-intencionado associado a este objeto.
    Definições de marketing Lista as definições de marketing associadas a este objeto.
    Vistas Lista as detecções associadas a este objeto.
    Agentes da ameaça Lista indivíduos, grupos ou organizações que agem com intenção maliciosa associados a este objeto.
    Ferramentas Lista o software legítimo usado por agentes de ameaça para executar ataques associados a este objeto.
    Vulnerabilidades Lista um ponto fraco ou defeito em um software ou hardware que os invasores exploram e que está associado a este objeto.
    Nota:
    1. Você pode vincular e desvincular os registros relacionados associados a este objeto. Para obter mais informações, consulte Vincular registros relacionados à Intel sobre ameaças.
    2. Os vários SDOs na biblioteca de TI também contêm os relacionamentos potenciais. Para estabelecer relacionamentos entre dois objetos quaisquer, use Relacionamentos potenciais link do Biblioteca de informações sobre ameaças para confirmar os relacionamentos entre os objetos. Para obter mais informações, consulte Confirme possíveis relacionamentos objeto-objeto.
    3. Além disso, use o. Registros relacionados Da exibição do formulário Objetos para confirmar os relacionamentos entre dois objetos usando o. Relacionamentos potenciais seção disponível na exibição do formulário. Para obter mais informações sobre, consulte, Confirme possíveis relacionamentos dos registros relacionados.
    4. Você pode adicionar objetos a casos. Para obter mais informações, consulte Adicionar ao caso.