Definieren Sie einen Angriffsmodus/eine Angriffsmethode

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Angriffsmodi und -methoden werden mit STIX-Daten importiert, Sie können jedoch nach Bedarf neue Modi/Methoden hinzufügen.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Angriffsmodus/-methode.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Klassifizierungs-Tag auswählen Wenn Sie Klassifizierungs-Tags einrichten und aktiviert haben, um dem Datensatz Metadaten hinzuzufügen, können Sie ein oder mehrere Tags auswählen, um den Grad der Vertraulichkeit des Angriffsmodus/der Angriffsmethode anzugeben.

      Wenn Sie keine Klassifizierungs-Tags eingerichtet oder aktiviert haben, wird diese Dropdown-Liste nicht angezeigt.
      Titel Geben Sie einen beschreibenden Namen für diesen Angriffsmodus/diese Methode ein.
      Malware-Typ Wählen Sie den Malware-Typ für diesen Angriffsmodus/diese Methode aus. Die verfügbaren Malware-Typen werden als STIX-Daten vom Lieferantenserver abgerufen.
      Quelle Wählen Sie die Bedrohungsdatenquelle für diesen Angriffsmodus/diese Methode aus. Einige Datenquellen sind im Basissystem enthalten. Sie können nach Bedarf neue Datenquellen erstellen.
      Angriffsmechanismus Wählen Sie den Angriffsmechanismus für diesen Angriffsmodus/diese Methode aus. Angriffsmechanismen stellen die verschiedenen Techniken dar, die zum Angriff auf ein System verwendet werden. Die verfügbaren Angriffsmechanismen werden als STIX-Daten vom Server des Lieferanten abgerufen.
      Erstmals aufgetreten Dieses Datum wird als STIX-Daten vom Lieferantenserver abgerufen.
      Zuletzt aufgetreten Dieses Datum wird als STIX-Daten vom Lieferantenserver abgerufen.
      Typ Bedrohungsakteur Wählen Sie den Bedrohungsakteurtyp für diesen Angriffsmodus/diese Angriffsmethode aus. Bedrohungsakteurtypen charakterisieren böswillige Akteure (oder Angreifer), die eine Cyberangriffsbedrohung darstellen, einschließlich vermuteter Absichten und historisch beobachtetes Verhalten. Die verfügbaren Bedrohungsakteurtypen werden als STIX-Daten vom Lieferantenserver abgerufen.
      Beschreibung Geben Sie eine Beschreibung des Angriffsmodus/der Angriffsmethode ein.
      Handhabung Geben Sie Anweisungen für den Umgang mit diesem Angriffsmodus/dieser Methode ein.
      Beabsichtigte Wirkung Geben Sie die beabsichtigte Wirkung dieses Angriffstyps ein.
    4. Klicken Sie mit der rechten Maustaste auf den Header des Formulars, und klicken Sie auf Speichern.
      Sie können eine der folgenden zugehörigen Listen anzeigen, um zusätzliche Informationen anzuzeigen.
      Zugehörige Liste Beschreibung
      Zugehörige Indikatoren Listet zugehörige Kompromittierungsindikatoren (IoC) auf, die von der Bedrohungsquelle identifiziert wurden.
      Untergeordneter Angriffsmodus/-methode Listet Angriffsmodi/-methoden auf, die untergeordnete Elemente des übergeordneten Angriffsmodus/der übergeordneten Angriffsmethode sind.
      Zugehörige Aufgaben Listet Changes auf, die dem übergeordneten Angriffsmodus/der übergeordneten Angriffsmethode zugeordnet sind.