Gruppen verwalten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwalten Sie die Gruppen, die aus den MITRE TAXII -Sammlungen importiert wurden. Gruppen sind Sätze zugehöriger Angriffsaktivitäten, die in der Sicherheits-Community unter einem gemeinsamen Namen verfolgt werden. Analysten verfolgen Aktivitätscluster unter Verwendung verschiedener Begriffe wie Bedrohungsgruppen, Aktivitätsgruppen, Bedrohungsakteure, Angriffssätze und Kampagnen. In STIXwerden Gruppen als Angriffssätze bezeichnet.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_ti.admin: Zugriff löschen
    • sn_ti.read: Lesezugriff
    • sn_ti.write: Erstellen, Schreibzugriff

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Repository > Gruppen.
      Sie können die aufgelisteten Gruppen anzeigen.
    2. Klicken Sie auf eine Gruppe, um alle zugehörigen Informationen anzuzeigen.
      In der folgenden Abbildung sehen Sie die Details für die Ajax-Sicherheitsteamgruppe, ihre ID, Quelle und andere zugehörige Informationen.Zeigen Sie Details für die Gruppe und andere zugehörige Informationen an.
    3. Um anzuzeigen, wie diese Objekte verknüpft sind, klicken Sie auf Beziehungenanzeigen.
      Hinweis:
      Um die Bedrohungsgruppen einem Sicherheitsfall für eine eingehendere Untersuchung zuzuordnen, klicken Sie auf Zu Sicherheitsfall hinzufügen.

    Nächste Maßnahme

    Verwenden Sie das Modul „Techniken“, um die Gruppendaten hinzuzufügen oder zu ändern.