Definieren Sie eine Objektsichtung, die beschreibt, dass ein Objekt (Malware, Tool, Bedrohungsakteur usw.) erkannt wurde.

Vorbereitungen

Erforderliche Rolle: sn_ti.admin

Prozedur

1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Objektsichtungenan.
2. Klicken Sie auf Neu.
3. Füllen Sie die Felder im Formular entsprechend aus.

   Feld	Beschreibung
   Objekt	Gibt das Objekt an. Suchen und wählen Sie das Objekt aus.
   Anzahl	Die Häufigkeit, mit der das Objekt gesehen wurde.
   Erstmals aufgetreten	Zeitpunkt, zu dem das Objekt zum ersten Mal die Ausführung schädlicher Aktivitäten gesehen hat.
   Zuletzt aufgetreten	Die Uhrzeit, zu der dieses Objekt zuletzt bei der Ausführung schädlicher Aktivitäten gesehen wurde.
   Quelle	Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
   Beschreibung	Eine Beschreibung, die weitere Details und Kontext zur Objektsichtung enthält, möglicherweise einschließlich des Zwecks und der wichtigsten Merkmale.
   Quell-ID	Eindeutiger Bezeichner für dieses Objekt in der Bedrohungsquelle.
   Ist Zusammenfassung
   Erstellungszeit in Quelle	Gibt die Zeit an, zu der das Objekt in der Quelle erstellt wird.
   Änderungszeit in Quelle	Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle geändert wird.

4. Klicken Sie auf Absenden.

Nächste Maßnahme

Klicken Sie auf eine der folgenden zugehörigen Listen, um zusätzliche Informationen zu Objekten anzuzeigen, die der Objektsichtung zugeordnet sind.

Zugehörige Listen	Beschreibung
Externe Referenzen	Listet externe Referenzen auf, die auf Nicht-STIX-Informationen verweisen. Diese Eigenschaft wird verwendet, um einen oder mehrere externe Objektbezeichner bereitzustellen.
Identitäten	Liste der Identitäten, die diesem Objekt zugeordnet sind.
Beobachtete Daten	Listet die beobachteten Daten auf, die diesem Objekt zugeordnet sind.