Definieren Sie ein Angriffsmuster

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Definieren Sie ein Angriffsmuster, um die Kategorisierung von Angriffen zu unterstützen.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Angriffsmuster.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular entsprechend aus.
      FeldBeschreibung
      Name Geben Sie einen beschreibenden Namen für dieses Angriffsmuster ein.
      Spezifikationsversion Die Version der STIX-Spezifikation, die zur Darstellung dieses Objekts verwendet wird.

      Der Wert dieser Eigenschaft muss für STIX-Objekte, die gemäß dieser Spezifikation definiert sind, 2.1 sein.
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
      Beschreibung Geben Sie eine Beschreibung des Angriffsmusters ein.
      Aliase Alternative Namen zur Identifizierung dieses Angriffsmusters.
      Quellen ID Eindeutiger Identifier für dieses Objekt in der Bedrohungsquelle.
      Erstellungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle erstellt wurde.
      Änderungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle geändert wurde.
    4. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Sie können jetzt auf eine der folgenden zugehörigen Listen klicken, um zusätzliche Informationen zu Objekten anzuzeigen, die dem Angriffsmuster zugeordnet sind.
    Zugehörige Links und Zugehörige Listen Beschreibung
    Beziehungen anzeigen Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können.

    Beziehungen anzeigen wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist.
    Externe Referenzen Listet externe Referenzen auf, die auf Nicht-STIX-Informationen verweisen. Diese Eigenschaft wird verwendet, um einen oder mehrere externe Objektbezeichner bereitzustellen.
    Zugehörige Kill Chain-Phasen Listet Kill Chain-Phasen auf, die diesem Objekt zugeordnet sind.
    Kampagnen Listet Kampagnen auf, die diesem Objekt zugeordnet sind.
    Vorgehensweisen Listet die mit diesem Objekt verbundene Vorgehensweise auf, bei der es sich um technische oder automatisierte Antworten handelt (Anwenden von Patches, Neukonfiguration von Firewalls), um einen Angriff zu verhindern.
    Identitäten Liste der Identitäten, die diesem Objekt zugeordnet sind.
    Indikatoren Listet zugehörige Kompromittierungsindikatoren (IoC) auf, die von der mit diesem Objekt verknüpften Bedrohungsquelle identifiziert wurden.
    Angriffssatz Listet eine Reihe von Verhaltensweisen und Ressourcen von Angreifern mit allgemeinen Eigenschaften auf, die diesem Objekt zugeordnet sind.
    Standorte Listet Standorte auf, die geografischen Kontext für dieses Objekt bereitstellen.
    Malware Listet schädlichen Code auf, der diesem Objekt zugeordnet ist.
    Bedrohungsakteure Listet Personen, Gruppen oder Organisationen auf, die mit der mit diesem Objekt verknüpften böswilligen Absicht handeln.
    Tools Listet legitime Software auf, die von Bedrohungsakteuren verwendet wird, um mit diesem Objekt verbundene Angriffe auszuführen.
    Schwachstellen Listet eine Schwachstelle oder einen Fehler in einer Software oder Hardware auf, die von Angreifern ausgenutzt wird und die diesem Objekt zugeordnet ist.