Definieren Sie Indikator-Indikator-Beziehungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Definieren Sie Beziehungen zwischen dem Indikatorobjekt und anderen Verwenden Sie die Beziehungsobjekte, um zwei erkennbare Elemente oder ein erkennbares Element und SDO miteinander zu verknüpfen, um zu erklären, wie sie zueinander in Beziehung stehen.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie auf Threat Intel-Bibliothek Symbol im Arbeitsbereich.
    3. Gehe zu Beziehungen > Indikator: Indikatoran.
    4. Klicken Sie auf Neu.
    5. Füllen Sie die Felder im Formular entsprechend aus.
      FeldBeschreibung
      Beschreibung Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
      Domäne Definiert den Umfang des Objektdatensatzes.

      Der Wert in diesem Feld wird automatisch ausgefüllt.
      Zielindikator Wählen Sie das Zielindikatorobjekt aus, und definieren Sie es.
      Beziehungstyp Eine Beschreibung, die weitere Details und Kontext zum Beziehungstyp enthält.

      Definieren Sie die Beziehungsrichtung, ob sie direkt oder umgekehrt ist.

      • Umgekehrt: Dies ist der Typ der Beziehung zwischen dem erkennbaren Element und dem Objekt.
      • Direkt: Dies ist der Typ der Beziehung zwischen dem Objekt und dem erkennbaren Element.
      Quellindikator Wählen Sie den Quellobjektindikator aus, und definieren Sie ihn.
    6. Klicken Sie auf Absenden.