Zusätzlich zum Importieren zugehöriger Angriffsmodi/-methoden als STIX-Daten können Sie einem IoC zugehörige Angriffsmodi/-methoden manuell hinzufügen.

Vorbereitungen

Erforderliche Rolle: sn_ti.write

Prozedur

1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Indikatoren.
2. Klicken Sie auf den Indikator, dem Sie einen zugehörigen Angriffsmodus/eine zugehörige Methode hinzufügen möchten.
3. Klicken Sie auf die zugehörige Liste Zugehöriger Angriffsmodus/-methode.
4. Klicken Sie auf Bearbeiten.
5. Verwenden Sie bei Bedarf die Filter, um den Angriffsmodus/die Methode zu finden, die Sie mit dem IoC in Beziehung setzen möchten.
6. Fügen Sie mit dem Slushbucket den Angriffsmodus/die Angriffsmethode der Liste Zugehöriger Angriffsmodus/-methode hinzu.
7. Klicken Sie auf Speichern.