Définir les données observées
Définissez les données observées qui transmettent des informations sur les entités liées à la cybersécurité telles que les fichiers, les systèmes et les réseaux à l’aide des objets cyber-observables (SCO) STIX.
Avant de commencer
Rôle requis : sn_ti.admin
Procédure
- Accédez à la .
- Cliquez sur Nouveau.
-
Renseignez les champs du formulaire comme il convient.
Champ Description Premier observé Heure à laquelle les données ont été consultées pour la première fois. Derniers observés La dernière fois que les données ont été vues. Nombre observé Nombre de fois où chaque objet Cyber-observable a été vu. La valeur doit être un nombre entier compris entre 1 et 999 999 999. Source Spécifie la source de menace à partir de laquelle cet enregistrement est créé. ID source Identificateur unique pour cet objet dans la source de menace. Heure de création dans la source Spécifie l’heure de création de l’objet dans la source. Heure de modification dans la source Spécifie l’heure à laquelle l’objet est modifié dans la source. - Cliquez sur Envoyer.
Que faire ensuite
| Listes et liens connexes | Description |
|---|---|
| Afficher les relations | Ouvre le visualiseur STIX dans lequel vous pouvez afficher la relation de l’objet STIX. Afficher les relations s’affiche uniquement lorsque l’objet a un objet associé. |
| Références externes | Répertorie les références externes qui font référence à des informations non STIX. Cette propriété est utilisée pour fournir un ou plusieurs identificateurs d’objets externes. |
| Observables associés | Répertorie les observables associés à cet objet. |
| Indicateurs | Répertorie les indicateurs de compromis (IoC) associés qui ont été identifiés par la source de menace associée à cet objet. |
| Infrastructure | Répertorie les systèmes, les services logiciels et toutes les ressources physiques ou virtuelles associées à cet objet. |