Objektsichtungen definieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Definieren Sie die Objektsichtung, die beschreibt, dass ein Objekt (Malware, Tool, Bedrohungsakteur usw.) gesehen wurde.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Objektsichtungenan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular entsprechend aus.
      FeldBeschreibung
      Objekt Identifiziert das Objekt. Suchen und wählen Sie das Objekt aus.
      Anzahl Die Anzahl der Aufrufe des Objekts.
      Erstmals aufgetreten Die Zeit, zu der dieses Objekt erstmals schädliche Aktivitäten ausgeführt hat.
      Zuletzt aufgetreten Die Zeit, zu der dieses Objekt zuletzt schädliche Aktivitäten ausgeführt hat.
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
      Beschreibung Eine Beschreibung, die weitere Details und Kontext zur Objektsichtung enthält, möglicherweise einschließlich ihres Zwecks und ihrer wichtigsten Merkmale.
      Quell-ID Eindeutiger Bezeichner für dieses Objekt in der Bedrohungsquelle.
      Ist Zusammenfassung  
      Erstellungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle erstellt wird.
      Änderungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle geändert wird.
    4. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Klicken Sie auf eine der folgenden zugehörigen Listen, um zusätzliche Informationen zu Objekten anzuzeigen, die der Objektsichtung zugeordnet sind.
    Zugehörige Listen Beschreibung
    Externe Referenzen Listet externe Referenzen auf, die auf nicht-STIX-Informationen verweisen. Diese Eigenschaft wird verwendet, um einen oder mehrere externe Objektbezeichner bereitzustellen.
    Identitäten Liste der Identitäten, die diesem Objekt zugeordnet sind.
    Beobachtete Daten Listet beobachtete Daten auf, die diesem Objekt zugeordnet sind.