Zeigen Sie ein IOC an

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • IOCs, manchmal als Indikatoren bezeichnet, werden normalerweise aus einer Bedrohungsdatenquelle als STEX-Daten abgerufen. Bei Bedarf können Sie auch IoCs erstellen.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.write

    Prozedur

    1. Nachdem die geplante Aufgabe IOC-Daten von abgerufen hat Definierte Datenquelle , Navigieren Sie zu Threat Intelligence > IoC-Repository > Indikatorenan.
      Die abgerufenen IoCs werden aufgelistet.
    2. Klicken Sie auf das IOC, das Sie anzeigen möchten.
    3. Die folgenden Informationen werden angezeigt.
      Feld Beschreibung
      Klassifizierungs-Tag auswählen Wenn Sie eingerichtet und aktiviert haben Sicherheits-Tags Um dem Datensatz Metadaten hinzuzufügen, können Sie ein oder mehrere Tags auswählen, um den Grad der Empfindlichkeit des IOC anzugeben.

      Wenn Sie keine Sicherheits-Tags eingerichtet oder aktiviert haben, wird diese Dropdown-Liste nicht angezeigt.
      Titel Ein beschreibender Name für diesen Indikator.
      Erstmals aufgetreten Das erste Datum, an dem dieser Indikator im System beobachtet wurde.
      Zuletzt aufgetreten Das letzte Datum, an dem dieser Indikator im System beobachtet wurde.
      Aufgetretene Anzahl Die Anzahl, mit der der der Indikator aufgetreten ist.
      Quellenanzahl Die Anzahl, mit der der der Indikator aus definierten Bedrohungsquellen importiert wurde.
      Notizen Alle zusätzlichen Hinweise zum Indikator. Dieses Feld kann auch JSON-Schlüssel-Wert-Paare enthalten.
    4. Sie können auf eine der folgenden zugehörigen Listen klicken, um zusätzliche Informationen anzuzeigen.
      Zugehörige Links und zugehörige Listen Beschreibung
      Beziehungen anzeigen Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können.

      „Beziehungen anzeigen“ wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist.
      Zugehörige erkennbare Elemente Listet erkennbare Elemente auf, die mit dem aktuellen Indikator verknüpft sind.
      Zugehöriger Angriffsmodus/-Methode Listet zugehörige Angriffsmodi/-Methoden auf, die als mit diesem Indikator verwandt identifiziert wurden.
      Zugeordneter Typ Listet andere Indikatortypen auf, die diesem IOC zugeordnet sind.
      Indikatorquellen Listet die Quellen dieses Indikators zusammen mit dem Konfidenzniveau der Quelle auf.
      Zugehörige Aufgaben Listet alle Aufgaben, Changes und Incidents auf, die dem IOC zugeordnet sind.
      Indikator-Metadaten Wenn Notizen Das Feld enthält gültige JSON-Schlüssel-/Wert-Paare. Sie werden analysiert und angezeigt. Wenn keine JSON-Schlüssel/Wert-Paare vorhanden sind oder die JSON ungültig ist, wird diese zugehörige Liste nicht angezeigt.
      Sicherheitsanmerkungen
      Externe Indikator-Referenzen
      Zugehörige Kill Chain-Phasen Listet Kill Chain-Phasen auf, die diesem Objekt zugeordnet sind.
      Angriffsmuster Listet die Angriffsmuster auf, mit denen Angriffe kategorisiert werden können, die diesem Objekt zugeordnet sind.
      Kampagnen Listet Kampagnen auf, die diesem Objekt zugeordnet sind.
      Angriffssatz Listet eine Reihe von konversären Verhaltensweisen und Ressourcen mit allgemeinen Eigenschaften auf, die diesem Objekt zugeordnet sind.
      Malware Listet schädlichen Code auf, der diesem Objekt zugeordnet ist.
      Bedrohungsakteure Listet Einzelpersonen, Gruppen oder Organisationen auf, die mit böswilligen Absichten handeln, die diesem Objekt zugeordnet sind.