Definieren Sie eine Infrastruktur, die aus Systemen, Softwareservices und zugehörigen physischen oder virtuellen Ressourcen besteht, die einen Zweck eines Angriffs unterstützen sollen.

Vorbereitungen

Erforderliche Rolle: sn_ti.admin

Prozedur

1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Infrastruktur.
2. Klicken Sie auf Neu.
3. Füllen Sie die Felder im Formular entsprechend aus.

   Feld	Beschreibung
   Name	Geben Sie einen beschreibenden Namen ein, um die Infrastruktur zu identifizieren.
   Erstmals aufgetreten	Die Zeit, zu der diese Infrastruktur zum ersten Mal bei der Ausführung schädlicher Aktivitäten erkannt wurde.
   Zuletzt aufgetreten	Die Zeit, zu der diese Infrastruktur zuletzt bei der Ausführung schädlicher Aktivitäten erkannt wurde.
   Quelle	Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
   Beschreibung	Eine Beschreibung, die weitere Details und Kontext zur Infrastruktur enthält, möglicherweise einschließlich ihres Zwecks, ihrer Verwendung, ihrer Beziehung zu anderen in zugehörigen Objekten erfassten Intelligence-Aktivitäten und ihrer wichtigsten Merkmale.
   Aliase	Alternative Namen zur Identifizierung dieser Infrastruktur.
   Quellen ID	Eindeutiger Identifier für dieses Objekt in der Bedrohungsquelle.
   Erstellungszeit in Quelle	Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle erstellt wurde.
   Änderungszeit in Quelle	Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle geändert wurde.

4. Klicken Sie auf Absenden.

Nächste Maßnahme

Sie können jetzt auf eine der folgenden zugehörigen Listen klicken, um zusätzliche Informationen anzuzeigen. Sie können der Infrastruktur auch andere Objekte zuordnen.

Zugehörige Links und Zugehörige Listen	Beschreibung
Beziehungen anzeigen	Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können. Beziehungen anzeigen wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist.
Externe Referenzen	Listet externe Referenzen auf, die auf Nicht-STIX-Informationen verweisen. Diese Eigenschaft wird verwendet, um einen oder mehrere externe Objektbezeichner bereitzustellen.
Zugeordnete Typen	Listet Indikatortypen auf, die diesem Objekt zugeordnet sind.
Zugehörige Kill Chain-Phasen	Listet Kill Chain-Phasen auf, die diesem Objekt zugeordnet sind.
Zugehörige erkennbare Elemente	Listet erkennbare Elemente auf, die diesem Objekt zugeordnet sind.
Zugeordnete Infrastruktur	Listet Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen auf, die diesem Objekt zugeordnet sind.
Kampagnen	Listet Kampagnen auf, die diesem Objekt zugeordnet sind.
Indikatoren	Listet zugehörige Kompromittierungsindikatoren (IoC) auf, die von der mit diesem Objekt verknüpften Bedrohungsquelle identifiziert wurden.
Angriffssatz	Listet eine Reihe von Verhaltensweisen und Ressourcen von Angreifern mit allgemeinen Eigenschaften auf, die diesem Objekt zugeordnet sind.
Standorte	Listet Standorte auf, die geografischen Kontext für dieses Objekt bereitstellen.
Malware	Listet schädlichen Code auf, der diesem Objekt zugeordnet ist.
Beobachtete Daten	Listet die mit diesem Objekt verknüpften Beobachtungsdaten auf.
Bedrohungsakteure	Listet Personen, Gruppen oder Organisationen auf, die mit der mit diesem Objekt verknüpften böswilligen Absicht handeln.
Tools	Listet legitime Software auf, die von Bedrohungsakteuren verwendet wird, um mit diesem Objekt verbundene Angriffe auszuführen.
Schwachstellen	Listet eine Schwachstelle oder einen Fehler in einer Software oder Hardware auf, die von Angreifern ausgenutzt wird und die diesem Objekt zugeordnet ist.