Definieren Sie den Standort

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Definieren Sie einen geografischen Standort, um anderen SDOs mehr Kontext bereitzustellen.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Standorte.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular entsprechend aus.
      FeldBeschreibung
      Name Geben Sie einen beschreibenden Namen ein, um den Standort zu identifizieren.
      Straße und Hausnummer Straße und Hausnummer, die dieser Standort beschreibt. Diese Eigenschaft umfasst alle Aspekte oder Teile der Postanschrift.
      Stadt Die Stadt, in der sich dieser Standort befindet.
      Postleitzahl Die Postleitzahl, in der sich dieser Standort befindet.
      Region Die Region, in der sich dieser Standort befindet.
      Land Land, in dem sich dieser Standort befindet.
      Breitengrad Der Breitengrad des Standorts in Dezimalgrad. Positive Zahlen beschreiben die Breitengrade oberhalb des Äquators, negative Zahlen die Breitengrade unterhalb des Äquators.

      Der Wert dieser Eigenschaft muss zwischen -90,0 und 90,0 liegen.
      Längengrad Der Längengrad des Standorts in Dezimalgrad. Positive Zahlen beschreiben Längengrade östl. des Nullmeridian und negative Zahlen beschreiben Längengrade.

      Der Wert dieser Eigenschaft muss zwischen -180,0 und 180,0 (einschließlich) liegen.
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
      Beschreibung Eine Beschreibung, die weitere Details und Kontext zum Angriffssatz enthält, möglicherweise einschließlich seines Zwecks und seiner wichtigsten Merkmale.
      Quellen ID Eindeutiger Identifier für dieses Objekt in der Bedrohungsquelle.
      Erstellungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle erstellt wurde.
      Änderungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle geändert wurde.
    4. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Klicken Sie auf eine der folgenden zugehörigen Listen, um zusätzliche Informationen zu Objekten anzuzeigen, die dem Standort zugeordnet sind.
    Zugehörige Links und Zugehörige Listen Beschreibung
    Beziehungen anzeigen Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können.

    Beziehungen anzeigen wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist.
    Externe Referenzen Listet externe Referenzen auf, die auf Nicht-STIX-Informationen verweisen. Diese Eigenschaft wird verwendet, um einen oder mehrere externe Objektbezeichner bereitzustellen.
    Angriffsmuster Listet die Angriffsmuster auf, die bei der Kategorisierung von Angriffen helfen, die diesem Objekt zugeordnet sind.
    Kampagnen Listet Kampagnen auf, die diesem Objekt zugeordnet sind.
    Identitäten Liste der Identitäten, die diesem Objekt zugeordnet sind.
    Infrastruktur Listet Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen auf, die diesem Objekt zugeordnet sind.
    Angriffssatz Listet eine Reihe von Verhaltensweisen und Ressourcen von Angreifern mit allgemeinen Eigenschaften auf, die diesem Objekt zugeordnet sind.
    Malware Listet schädlichen Code auf, der diesem Objekt zugeordnet ist.
    Bedrohungsakteure Listet Personen, Gruppen oder Organisationen auf, die mit der mit diesem Objekt verknüpften böswilligen Absicht handeln.
    Tools Listet legitime Software auf, die von Bedrohungsakteuren verwendet wird, um mit diesem Objekt verbundene Angriffe auszuführen.