Definieren Sie einen Angriffsmodus/eine Angriffsmethode

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Angriffsmodi und -Methoden werden mit STIX-Daten importiert, Sie können jedoch nach Bedarf neue Modi/Methoden hinzufügen.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Angriffsmodus/-methodean.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Klassifizierungs-Tag auswählen Wenn Sie eingerichtet und aktiviert haben Klassifizierungs-Tags Um dem Datensatz Metadaten hinzuzufügen, können Sie ein oder mehrere Tags auswählen, um den Grad der Empfindlichkeit des Angriffsmodus/der Angriffsmethode anzugeben.

      Wenn Sie keine Klassifizierungs-Tags eingerichtet oder aktiviert haben, wird diese Dropdown-Liste nicht angezeigt.
      Titel Geben Sie einen beschreibenden Namen für diesen Angriffsmodus/diese Angriffsmethode ein.
      Malware-Typ Wählen Sie den Malware-Typ für diesen Angriffsmodus/diese Angriffsmethode aus. Die verfügbaren Malware-Typen werden vom Lieferantenserver als STIX-Daten abgerufen.
      Quelle Wählen Sie die Bedrohungsdatenquelle für diesen Angriffsmodus/diese Angriffsmethode aus. Einige Datenquellen sind im Basissystem enthalten. Sie können Erstellen Sie neue Datenquellen Nach Bedarf.
      Angriffsmechanismus Wählen Sie den Angriffsmechanismus für diesen Angriffsmodus/diese Angriffsmethode aus. Angriffsmechanismen stellen die verschiedenen Techniken dar, die zum Angriff auf ein System verwendet werden. Die verfügbaren Angriffsmechanismen werden vom Lieferantenserver als STIX-Daten abgerufen.
      Erstmals aufgetreten Dieses Datum wird vom Lieferantenserver als STIX-Daten abgerufen.
      Zuletzt aufgetreten Dieses Datum wird vom Lieferantenserver als STIX-Daten abgerufen.
      Typ Bedrohungsakteur Wählen Sie den Bedrohungsakteurtyp für diesen Angriffsmodus/diese Angriffsmethode aus. Bedrohungsakteurtypen charakterisieren böswillige Akteure (oder Angreifer), die eine Cyberangriffsbedrohung darstellen, einschließlich vermuteter Absicht und historisch beobachtetem Verhalten. Die verfügbaren Bedrohungsakteurtypen werden vom Lieferantenserver als STIX-Daten abgerufen.
      Beschreibung Geben Sie eine Beschreibung des Angriffsmodus/der Angriffsmethode ein.
      Handhabung Geben Sie eine Anweisung ein, wie dieser Angriffsmodus/diese Angriffsmethode behandelt werden soll.
      Beabsichtigte Wirkung Geben Sie die beabsichtigte Auswirkung dieses Angriffstyps ein.
    4. Klicken Sie mit der rechten Maustaste auf den Header des Formulars, und klicken Sie auf Speichern.
      Sie können eine der folgenden zugehörigen Listen anzeigen, um zusätzliche Informationen anzuzeigen.
      Zugehörige Liste Beschreibung
      Zugehörige Indikatoren Listet zugehörige Indikatoren für Kompromittierung (IOC) auf, die von der Bedrohungsquelle identifiziert wurden.
      Untergeordneter Angriffsmodus/-Methode Listet Angriffsmodi/-Methoden auf, die dem übergeordneten Angriffsmodus/-Methode untergeordnet sind.
      Zugehörige Aufgaben Listet Changes auf, die dem übergeordneten Angriffsmodus/der übergeordneten Angriffsmethode zugeordnet sind.