Beziehungsobjekte

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Beziehungsobjekte, um zwei erkennbare Elemente oder ein erkennbares Element und SDO miteinander zu verknüpfen und zu erklären, wie sie miteinander in Beziehung stehen.

    STIX-Beziehungsobjekte (STIX Relationship Objects, SROs) stellen Arten von Beziehungen zwischen verschiedenen STIX-Objekten dar. Die folgenden Beziehungsobjekte sind verfügbar:
    • Beziehung zwischenerkennbaren Elementen und erkennbaren Elementen: Dieses Objekt definiert Beziehungen zwischen erkennbaren Elementen.
    • Objekt-Objekt-Beziehung: Dieses Objekt definiert Beziehungen zwischen SDOs mit Ausnahme des Indikatorobjekts. Ein Beispiel für eine definierte Objekt-Objekt-Beziehung ist, dass ein Angriffsmuster Malware übermittelt.
    • Beziehung zwischenObjekt und erkennbarem Element: Dieses Objekt definiert Beziehungen zwischen SDOs und dem erkennbaren Elementobjekt (SCO). Ein Beispiel für eine definierte Beziehung zwischen Objekt und erkennbarem Element ist, dass eine Infrastruktur aus erkennbaren Cyber-Objekten besteht, die Informationen über einen potenziellen Angriff bereitstellen.
    • Objekt-Indikator-Beziehung: Dieses Objekt definiert Beziehungen zwischen SDOs und dem Indikatorobjekt.
    • Indikator-Indikator-Beziehungen: Dieses Objekt definiert Beziehungen zwischen Indikatorobjekten.
    • Beziehung zwischen Indikator und erkennbaremElement: Dieses Objekt definiert Beziehungen zwischen dem Indikatorobjekt und anderen SDOs. Ein Beispiel für eine durch Objekte und Indikatoren definierte Beziehung ist, dass ein Indikator Hinweise auf eine Kampagne erkennt.
    Tabelle : 1. Objektbeziehungen
    Beziehungsobjekt Beispielquelle Beispielziel Beispielbeschreibung
    Erkennbares Element – Beziehungen erkennbarer Elemente IP-Adresse, Domänenname Diese Beziehung beschreibt zwischen den erkennbaren Elementen.
    Objekt-Objekt-Beziehungen Angriffsmuster Malware Diese Beziehung beschreibt, dass dieses Angriffsmuster verwendet wird, um diese Malware-Instanz (oder Familie) bereitzustellen.
    Objekt-Erkennbares Element-Beziehungen Diese Beziehung beschreibt zwischen den -Objekten und den erkennbaren Elementen.
    Objekt-Indikator-Beziehungen Indikator Angriffsmuster, Kampagne, Infrastruktur, Angriffssatz, Malware, Bedrohungsakteur, Tool Diese Beziehung beschreibt, dass der Indikator Hinweise auf das zugehörige Angriffsmuster, die Kampagne, die Infrastruktur, den Angriffssatz, die Malware, den Bedrohungsakteur oder das Tool erkennen kann.

    Der Nachweis ist möglicherweise nicht direkt. Beispielsweise kann der Indikator sekundäre Nachweise der Kampagne erkennen, z. B. Malware, die häufig von dieser bestimmten Kampagne verwendet wird.
    Indikator: Indikatorbeziehungen Infrastruktur Beobachtete Daten Diese Beziehung beschreibt, dass der Indikator basierend auf Informationen aus einem beobachteten Datenobjekt erstellt wird.

    Ein Beispiel für eine definierte Beziehung zwischen Objekt und erkennbarem Element ist, dass eine Infrastruktur aus erkennbaren Cyber-Objekten besteht, die Informationen über einen potenziellen Angriff bereitstellen.
    Indikator – erkennbares Element Diese Beziehung beschreibt zwischen -Indikatoren und erkennbaren Elementen.