Gruppen verwalten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwalten Sie die Gruppen, die aus importiert wurden MITRE TAXIISammlungen. Gruppen sind Sätze zugehöriger Angriffsaktivitäten, die von einem allgemeinen Namen in der Sicherheits-Community nachverfolgt werden. Analysten verfolgen Aktivitätencluster mit verschiedenen Begriffen wie Bedrohungsgruppen, Aktivitätsgruppen, Bedrohungsakteure, Angriffssätze und Kampagnen. In STIX, Gruppen werden als Angriffssätze bezeichnet.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_ti.admin: Zugriff löschen
    • sn_ti.read: Lesezugriff
    • sn_ti.write: Schreibzugriff erstellen

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Repository > Gruppenan.
      Sie können die aufgelisteten Gruppen anzeigen.
    2. Klicken Sie auf eine Gruppe, um alle zugehörigen Informationen anzuzeigen.
      In der folgenden Abbildung können Sie die Details für die Ajax-Sicherheitsteamgruppe, ihre ID, Quelle und andere zugehörige Informationen anzeigen.Zeigen Sie Details für die Gruppe und andere zugehörige Informationen an.
    3. Um anzuzeigen, wie diese Objekte zusammenhängen, klicken Sie auf Beziehungen Anzeigen .
      Hinweis:
      Um die Bedrohungsgruppen einem Sicherheitsfall für eine tiefere Untersuchung zuzuordnen, klicken Sie auf Dem Sicherheitsfall hinzufügen .

    Nächste Maßnahme

    Verwenden Sie Technikmodul Zum Hinzufügen oder Ändern der Gruppendaten.