Vorgehensweise

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Eine Vorgehensweise ist eine Aktion, die entweder zur Verhinderung eines Angriffs oder zur Reaktion auf einen laufenden Angriff ausgeführt wird. Die Vorgehensweise gilt für STIX 2.x.

    Die Vorgehensweise beschreibt technische oder automatisierte Antworten (Anwenden von Patches, Neukonfigurieren von Firewalls). Es kann auch Aktionen auf höherer Ebene wie Mitarbeiterschulungen oder Richtlinienänderungen beschreiben.

    Beispielsweise könnte eine Vorgehensweise zur Minderung einer Schwachstelle beschreiben, wie der Patch angewendet wird, der sie behebt.