Kampagne Definieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Definieren Sie eine Kampagne, um konversationswidriges Verhalten zu gruppieren.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie auf Threat Intel-Bibliothek Symbol im Arbeitsbereich.
    3. Wechseln Sie zu Kampagne Objekt.
    4. Klicken Sie auf Neu.
      Hinweis:
      Immer wenn Sie neue Objektdatensätze für erkennbare Elemente, Indikatoren, Entitäten oder Objekte erstellen, wird ein Quelldatensatz erstellt, und es wird eine Eingabeaufforderung angezeigt, dass der neue Objektdatensatz erstellt wird und der Anwender dann zum zusammengefassten Datensatz weitergeleitet wird.
    5. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Kampagnenansicht
      Feld Beschreibung
      ID Eindeutige ID für ein konversariales Verhalten.
      Name Geben Sie einen Namen für ein gegnerisches Verhalten ein.
      Beschreibung Geben Sie eine Beschreibung für diese Kampagne ein.
      Ziel Primäres Ziel, Ziel, gewünschtes Ergebnis oder beabsichtigte Auswirkung der Kampagne. Was der Bedrohungsakteur oder der Angreifer mit dieser Kampagne erreichen möchte.
      Aliasse Alternative Namen, die für diese Kampagne identifiziert werden sollen.
      Hinweis:
      Um einen neuen Alias hinzuzufügen, der in der Anwendung nicht vorhanden ist, klicken Sie auf Fügen Sie Neue Aliasse Hinzu Symbol, das im Feld „Alias“ selbst verfügbar ist.
      TLP Traffic Light Protocol (TLP) gibt die vertraulichen Informationen an, die an die richtige Zielgruppe weitergegeben werden. Es verwendet vier Farben (weiß, Grün, Gelb und Rot), um unterschiedliche Empfindlichkeitsgrade für dieses Angriffsmuster anzuzeigen.
      Vertrauen Geben Sie die Konfidenz für diese Kampagne ein.
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Objektdatensatz erstellt wird.
      Widerrufen Gibt an, dass die widerrufenen Objekte vom Objektersteller nicht mehr als gültig gelten.
      Tabelle : 2. Einblicke
      Feld Beschreibung
      Notizen Fügen Sie zusätzliche Notizen für eine Kampagne hinzu.
      Tabelle : 3. Zusätzliche Informationen
      Feld Beschreibung
      Zusätzlicher Kontext Fügen Sie zusätzlichen Kontext für diese Kampagne hinzu.
      Erstmals aufgetreten Die Zeit, zu der dieses Objekt erstmals konversarisches Verhalten gezeigt hat.
      Zuletzt aufgetreten Die Zeit, zu der dieses Objekt zuletzt ein konversarisches Verhalten ausgeführt hat.
      Spezifikationsversion Die Version der STIX-Spezifikation, die zur Darstellung dieses Objekts verwendet wird.

      Der Wert dieser Eigenschaft muss für STIX-Objekte, die gemäß dieser Spezifikation definiert sind, 2,1 betragen.
      Lang Diese Eigenschaft gibt die Sprache des Textinhalts in diesem Objekt an.
      Erstellt Gibt das Datum und die Uhrzeit an, zu der das Objekt in der Quelle erstellt wurde.
      Erweiterungen Gibt die Erweiterungen des Angriffsmusters an.
      Aktualisiert Gibt das Datum und die Uhrzeit an, zu der das Objekt in der Quelle aktualisiert wurde.
      Verarbeitungsstatus Stellt den Verarbeitungsstatus dieses Objekts, der Kampagne dar.
    6. Klicken Sie auf Speichern.
      Nach dem Speichern wird eine Eingabeaufforderung angezeigt, die darauf hinweist Ein neuer Datensatz für erkennbare Elemente wird erstellt. Klicken Sie Auf Fahren Sie Fort Dient zum Bearbeiten des Datensatzes und zum Erstellen neuer Beziehungen.
    7. Klicken Sie auf Fortsetzen.
      Wichtig:
      Nachdem Sie einen neuen Datensatz für erkennbare Elemente erstellt haben, Verhindern Sie Systemupdates Das Kontrollkästchen wird angezeigt.

      Aktivieren Sie dieses Kontrollkästchen, um Aktualisierungen vom System zu verhindern, nachdem die Datensätze für erkennbare Elemente, Indikatoren oder STIX-Objekte erstellt wurden.

      Tabelle : 4. Tags&Taxonomien
      Feld Beschreibung
      Tags
      Tags auswählen Wählen Sie die Tags aus, die einer Kampagne zugeordnet sind.
      Tags hinzufügen Fügen Sie neue Tags hinzu.
      Taxonomien
      Taxonomie auswählen Wählen Sie eine Taxonomie aus, die einer Kampagne zugeordnet ist.
      Taxonomiewerte hinzufügen Fügen Sie Taxonomiewerte hinzu, die der Kampagne zugeordnet sind.

    Nächste Maßnahme

    Sie können jetzt auf eine der folgenden zugehörigen Listen klicken, um zusätzliche Informationen zu Objekten anzuzeigen, die der Kampagne zugeordnet sind.
    Tabelle : 5. Zugehörige Datensätze
    Feld Beschreibung
    Externe Referenzen Listet externe Referenzen auf, die auf nicht-STIX-Informationen verweisen. Diese Eigenschaft wird verwendet, um einen oder mehrere externe Objektbezeichner bereitzustellen.
    Angriffsmuster Listet die Angriffsmuster auf, mit denen Angriffe kategorisiert werden können, die diesem Objekt zugeordnet sind.
    Identitäten Liste der Identitäten, die diesem Objekt zugeordnet sind.
    Indikatoren Listet zugehörige Indikatoren für Kompromittierung (IOC) auf, die von der diesem Objekt zugeordneten Bedrohungsquelle identifiziert wurden.
    Infrastruktur Listet Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen auf, die diesem Objekt zugeordnet sind.
    Angriffssatz Listet eine Reihe von konversären Verhaltensweisen und Ressourcen mit allgemeinen Eigenschaften auf, die diesem Objekt zugeordnet sind.
    Standorte Listet Standorte auf, die diesem Objekt einen geografischen Kontext bereitstellen.
    Malware Listet schädlichen Code auf, der diesem Objekt zugeordnet ist.
    Marketingdefinitionen Listet die Marketingdefinitionen auf, die diesem Objekt zugeordnet sind.
    Sichtungen Listet die Sichtungen auf, die diesem Objekt zugeordnet sind.
    Bedrohungsakteure Listet Einzelpersonen, Gruppen oder Organisationen auf, die mit böswilligen Absichten handeln, die diesem Objekt zugeordnet sind.
    Tools Listet legitime Software auf, die von Bedrohungsakteuren verwendet wird, um Angriffe auszuführen, die diesem Objekt zugeordnet sind.
    Schwachstellen Listet eine Schwachstelle oder einen Fehler in einer Software oder Hardware auf, die Angreifer ausnutzen, die diesem Objekt zugeordnet ist.
    Hinweis:
    1. Sie können die zugehörigen Datensätze verknüpfen und die Verknüpfung aufheben, die diesem Objekt zugeordnet sind. Weitere Informationen finden Sie unter Verknüpfen Sie Mit Bedrohungsinformationen Verbundene Datensätze.
    2. Die verschiedenen SDOs in der TI-Bibliothek enthalten auch die potenziellen Beziehungen. Um Beziehungen zwischen zwei beliebigen Objekten herzustellen, verwenden Sie Potenzielle Beziehungen Link von Threat Intel-Bibliothek Zum Bestätigen der Beziehungen zwischen den Objekten. Weitere Informationen finden Sie unter Bestätigen Sie potenzielle Objekt-Objekt-Beziehungen.
    3. Verwenden Sie auch Zugehörige Datensätze Abschnitt aus der Objektansicht, um die Beziehungen zwischen zwei Objekten mit zu bestätigen Potenzielle Beziehungen Abschnitt, der in der Formularansicht verfügbar ist. Weitere Informationen zu finden Sie unter . Bestätigen Sie potenzielle Beziehungen aus zugehörigen Datensätzen.
    4. Sie können Fälle Objekte hinzufügen. Weitere Informationen finden Sie unter Dem Fall hinzufügen.