Definieren Sie Bedrohungshinweise

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Definieren Sie Bedrohungshinweise, die Informationen übermitteln, um weiteren Kontext oder Analysen bereitzustellen, die in vorhandenen Objekten nicht verfügbar sind.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Bedrohungshinweise.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular entsprechend aus.
      FeldBeschreibung
      Zusammenfassung Geben Sie eine kurze Zusammenfassung des Notizinhalts an.
      Inhalt Gibt den Inhalt der Notiz an.
      Autoren Gibt den Namen des Autors an (z. B. Analyst).
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
      Quellen ID Eindeutiger Identifier für dieses Objekt in der Bedrohungsquelle.
      Erstellungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle erstellt wurde.
      Änderungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle geändert wurde.
    4. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Klicken Sie auf eine der folgenden zugehörigen Listen, um zusätzliche Informationen zu Objekten anzuzeigen, die den Bedrohungsnotizen zugeordnet sind.

    Zugehörige Links und Zugehörige Listen Beschreibung
    Beziehungen anzeigen Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können.

    Beziehungen anzeigen wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist.
    Zugeordnete Objekte Listen von Objekten, für die die Bedrohungsnotizen gelten.
    Zugeordnete Indikatoren Listen der Indikatoren, für die die Bedrohungshinweise gelten.
    Zugehörige erkennbare Elemente Listet erkennbare Elemente auf, die diesem Objekt zugeordnet sind.