Zeigen Sie ein IoC an

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • IoCs, manchmal auch als Indikatoren bezeichnet, werden in der Regel aus einer Bedrohungsdatenquelle als STIX-Daten abgerufen. Bei Bedarf können Sie auch IoCs erstellen.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.write

    Prozedur

    1. Nachdem die regelmäßige Aufgabe IoC-Daten aus der definierten Datenquelleabgerufen hat, navigieren Sie zu Threat Intelligence > IoC-Repository > Indikatoren.
      Die abgerufenen IoCs werden aufgelistet.
    2. Klicken Sie auf das IoC, das Sie anzeigen möchten.
    3. Die folgenden Informationen werden angezeigt.
      Feld Beschreibung
      Klassifizierungs-Tag auswählen Wenn Sie Sicherheits-Tags eingerichtet und aktiviert haben, um dem Datensatz Metadaten hinzuzufügen, können Sie ein oder mehrere Tags auswählen, um den Grad der Vertraulichkeit des IoC anzugeben.

      Wenn Sie keine Sicherheits-Tags eingerichtet oder aktiviert haben, wird diese Dropdown-Liste nicht angezeigt.
      Titel Ein beschreibender Name für diesen Indikator.
      Erstmals aufgetreten Das erste Datum, an dem dieser Indikator im System beobachtet wurde.
      Zuletzt aufgetreten Das letzte Datum, an dem dieser Indikator im System beobachtet wurde.
      Anzahl gefundener Fälle Die Anzahl der Fälle, in denen der Indikator gefunden wurde.
      Bezogene Anzahl Die Anzahl, wie oft der Indikator aus definierten Bedrohungsquellen importiert wurde.
      Notizen Zusätzliche Hinweise zum Indikator. Dieses Feld kann auch JSON-Schlüssel/Wert-Paare enthalten.
    4. Sie können auf eine der folgenden zugehörigen Listen klicken, um zusätzliche Informationen anzuzeigen.
      Zugehörige Links und Zugehörige Listen Beschreibung
      Beziehungen anzeigen Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können.

      Beziehungen anzeigen wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist.
      Zugehörige erkennbare Elemente Listet erkennbare Elemente auf, die mit dem aktuellen Indikator verknüpft sind.
      Zugehöriger Angriffsmodus/-methode Listet zugehörige Angriffsmodi/-methoden auf, die im Zusammenhang mit diesem Indikator identifiziert wurden.
      Zugeordneter Typ Listet andere Indikatortypen auf, die diesem IoC zugeordnet sind.
      Indikatorquellen Listet die Quellen dieses Indikators zusammen mit dem Konfidenzniveau der Quelle auf.
      Zugehörige Aufgaben Listet alle Aufgaben, Changes und Incidents auf, die dem IoC zugeordnet sind.
      Indikator-Metadaten Wenn das Feld Notizen gültige JSON-Schlüssel/Wert-Paare enthält, werden diese analysiert und angezeigt. Wenn keine JSON-Schlüssel/Wert-Paare vorhanden sind oder das JSON-Objekt ungültig ist, wird diese zugehörige Liste nicht angezeigt.
      Sicherheitsanmerkungen
      Externe Referenzen des Indikators
      Zugehörige Kill Chain-Phasen Listet Kill Chain-Phasen auf, die diesem Objekt zugeordnet sind.
      Angriffsmuster Listet die Angriffsmuster auf, die bei der Kategorisierung von Angriffen helfen, die diesem Objekt zugeordnet sind.
      Kampagnen Listet Kampagnen auf, die diesem Objekt zugeordnet sind.
      Angriffssatz Listet eine Reihe von Verhaltensweisen und Ressourcen von Angreifern mit allgemeinen Eigenschaften auf, die diesem Objekt zugeordnet sind.
      Malware Listet schädlichen Code auf, der diesem Objekt zugeordnet ist.
      Bedrohungsakteure Listet Personen, Gruppen oder Organisationen auf, die mit der mit diesem Objekt verknüpften böswilligen Absicht handeln.