Beobachtete Daten definieren
Definieren Sie beobachtete Daten, die Informationen über Cyber-sicherheitsbezogene Entitäten wie Dateien, Systeme und Netzwerke mithilfe von STIX Cyber-Observable Objects (SCOs) übermitteln.
Vorbereitungen
Erforderliche Rolle: sn_ti.admin
Prozedur
- Navigieren zu an.
- Klicken Sie auf Neu.
-
Füllen Sie die Felder im Formular entsprechend aus.
Feld Beschreibung Zuerst beobachtet Die anfängliche Zeit, zu der die Daten angezeigt wurden. Zuletzt beobachtet Der Zeitpunkt, zu dem die Daten zuletzt angezeigt wurden. Beobachtete Anzahl Die Anzahl der Aufrufe jedes Cyber-erkennbaren Objekts. Der Wert muss eine Ganzzahl von 1 bis 999,999,999 sein. Quelle Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird. Quell-ID Eindeutiger Bezeichner für dieses Objekt in der Bedrohungsquelle. Erstellungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle erstellt wird. Änderungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle geändert wird. - Klicken Sie auf Absenden.
Nächste Maßnahme
| Zugehörige Links und zugehörige Listen | Beschreibung |
|---|---|
| Beziehungen anzeigen | Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können. „Beziehungen anzeigen“ wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist. |
| Externe Referenzen | Listet externe Referenzen auf, die auf nicht-STIX-Informationen verweisen. Diese Eigenschaft wird verwendet, um einen oder mehrere externe Objektbezeichner bereitzustellen. |
| Zugehörige erkennbare Elemente | Listet erkennbare Elemente auf, die diesem Objekt zugeordnet sind. |
| Indikatoren | Listet zugehörige Indikatoren für Kompromittierung (IOC) auf, die von der diesem Objekt zugeordneten Bedrohungsquelle identifiziert wurden. |
| Infrastruktur | Listet Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen auf, die diesem Objekt zugeordnet sind. |