Definieren Sie einen Angriffsmodus/eine Methode

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Angriffsmodi und -methoden werden mit STIX-Daten importiert, Sie können jedoch nach Bedarf neue Modi/Methoden hinzufügen.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Angriffsmodus/-methode.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Klassifizierungs-Tag auswählen Wenn Sie Klassifizierungs-Tags eingerichtet und aktiviert haben, um dem Datensatz Metadaten hinzuzufügen, können Sie ein oder mehrere Tags auswählen, um den Grad der Sensibilität des Angriffsmodus/der Angriffsmethode anzugeben.

      Wenn Sie keine Klassifizierungs-Tags eingerichtet oder aktiviert haben, wird diese Dropdown-Liste nicht angezeigt.
      Titel Geben Sie einen beschreibenden Namen für diesen Angriffsmodus/diese Methode ein.
      Malware-Typ Wählen Sie den Malware-Typ für diesen Angriffsmodus/diese Methode aus. Die verfügbaren Malware-Typen werden als STIX-Daten vom Lieferantenserver abgerufen.
      Quelle Wählen Sie die Bedrohungsdatenquelle für diesen Angriffsmodus/diese Methode aus. Einige Datenquellen sind im Basissystem enthalten. Sie können nach Bedarf neue Datenquellen erstellen.
      Angriffsmechanismus Wählen Sie den Angriffsmechanismus für diesen Angriffsmodus/diese Methode aus. Angriffsmechanismen stellen die verschiedenen Techniken dar, die zum Angriff auf ein System verwendet werden. Die verfügbaren Angriffsmechanismen werden vom Lieferantenserver als STIX-Daten abgerufen.
      Erstmals aufgetreten Dieses Datum wird als STIX-Daten vom Lieferantenserver abgerufen.
      Zuletzt aufgetreten Dieses Datum wird als STIX-Daten vom Lieferantenserver abgerufen.
      Typ Bedrohungsakteur Wählen Sie den Bedrohungsakteurtyp für diesen Angriffsmodus/diese Methode aus. Bedrohungsakteurtypen charakterisieren böswillige Akteure (oder Angreifer), die eine Cyberangriffsbedrohung darstellen, einschließlich mutmaßlicher Absichten und bisher beobachtetem Verhalten. Die verfügbaren Bedrohungsakteurtypen werden als STIX-Daten vom Lieferantenserver abgerufen.
      Beschreibung Geben Sie eine Beschreibung des Angriffsmodus/der Angriffsmethode ein.
      Handhabung Geben Sie eine Anweisung für die Behandlung dieses Angriffsmodus/dieser Methode ein.
      Beabsichtigte Wirkung Geben Sie die beabsichtigte Auswirkung dieses Angriffstyps ein.
    4. Klicken Sie mit der rechten Maustaste auf den Header des Formulars, und klicken Sie auf Speichern.
      Sie können eine der folgenden zugehörigen Listen anzeigen, um zusätzliche Informationen anzuzeigen.
      Zugehörige Liste Beschreibung
      Zugehörige Indikatoren Listet zugehörige Kompromittierungsindikatoren (Indicators of Compromise, IoC) auf, die von der Bedrohungsquelle identifiziert wurden.
      Modus/Methode des untergeordneten Angriffs Listet Angriffsmodi/-methoden auf, die untergeordnete Elemente des übergeordneten Angriffsmodus/der übergeordneten Angriffsmethode sind.
      Zugehörige Aufgaben Listet Änderungen auf, die dem übergeordneten Angriffsmodus/der übergeordneten Angriffsmethode zugeordnet sind.