Zeigen Sie ein IoC an

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • IoCs, manchmal auch als Indikatoren bezeichnet, werden normalerweise aus einer Bedrohungsdatenquelle als STIX-Daten abgerufen. Bei Bedarf können Sie auch IoCs erstellen.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.write

    Prozedur

    1. Nachdem die geplante Aufgabe IoC-Daten aus der definierten Datenquelleabgerufen hat, navigieren Sie zu Threat Intelligence > IoC-Repository > Indikatorenan.
      Die abgerufenen IoCs werden aufgelistet.
    2. Klicken Sie auf das IoC, das Sie anzeigen möchten.
    3. Die folgenden Informationen werden angezeigt.
      Feld Beschreibung
      Klassifizierungs-Tag auswählen Wenn Sie Sicherheits-Tags zum Hinzufügen von Metadaten zum Datensatz eingerichtet und aktiviert haben, können Sie ein oder mehrere Tags auswählen, um den Grad der Vertraulichkeit des IoC anzugeben.

      Wenn Sie keine Sicherheits-Tags eingerichtet oder aktiviert haben, wird diese Dropdown-Liste nicht angezeigt.
      Titel Ein beschreibender Name für diesen Indikator.
      Erstmals aufgetreten Das erste Datum, an dem dieser Indikator im System beobachtet wurde.
      Zuletzt aufgetreten Das letzte Datum, an dem dieser Indikator im System beobachtet wurde.
      Anzahl aufgetretener Werte Die Anzahl der Fälle, in denen der Indikator gefunden wurde.
      Bezogene Anzahl Die Anzahl der Importe des Indikators aus definierten Bedrohungsquellen.
      Notizen Zusätzliche Hinweise zum Indikator. Dieses Feld kann auch JSON-Schlüssel-Wert-Paare enthalten.
    4. Sie können auf eine der folgenden zugehörigen Listen klicken, um zusätzliche Informationen anzuzeigen.
      Zugehörige Links und zugehörige Listen Beschreibung
      Beziehungen anzeigen Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können.

      Beziehungen anzeigen wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist.
      Zugehörige erkennbare Elemente Listet erkennbare Elemente auf, die mit dem aktuellen Indikator verknüpft sind.
      Zugehöriger Angriffsmodus/zugehörige Angriffsmethode Listet zugehörige Angriffsmodi/-methoden auf, die im Zusammenhang mit diesem Indikator identifiziert wurden.
      Zugeordneter Typ Listet andere Indikatortypen auf, die diesem IoC zugeordnet sind.
      Indikatorquellen Listet die Quellen dieses Indikators zusammen mit dem Konfidenzniveau der Quelle auf.
      Zugehörige Aufgaben Listet alle Aufgaben, Changes und Incidents auf, die dem IoC zugeordnet sind.
      Indikator-Metadaten Wenn das Feld Notizen gültige JSON-Schlüssel-Wert-Paare enthält, werden sie analysiert und angezeigt. Wenn keine JSON-Schlüssel-Wert-Paare vorhanden sind oder wenn JSON ungültig ist, wird diese zugehörige Liste nicht angezeigt.
      Sicherheitsanmerkungen
      Externe Referenzen des Indikators
      Zugehörige Kill Chain-Phasen Listet Kill Chain-Phasen auf, die diesem Objekt zugeordnet sind.
      Angriffsmuster Listet die Angriffsmuster auf, die zur Kategorisierung von Angriffen dienen, die diesem Objekt zugeordnet sind.
      Kampagnen Listet Kampagnen auf, die diesem Objekt zugeordnet sind.
      Angriffssatz Listet eine Reihe von Angreiferverhalten und -ressourcen mit allgemeinen Eigenschaften auf, die diesem Objekt zugeordnet sind.
      Malware Listet schädlichen Code auf, der diesem Objekt zugeordnet ist.
      Bedrohungsakteure Listet Personen, Gruppen oder Organisationen auf, die mit einer böswilligen Absicht handeln, die mit diesem Objekt verknüpft ist.