Administration Renseignements sur les menaces
Le Renseignements sur les menaces système de base est prêt à l’emploi lors de l’activation. Vous pouvez ajouter des enregistrements à certains modules dans le menu d’application Administration, mais la plupart sont déjà renseignés avec des informations standard du secteur.
Les applications suivantes sont disponibles dans le module Administration de la Renseignements sur les menaces barre de navigation :
| Application | Description |
|---|---|
| Propriétés | Renseignements sur les menaces Les propriétés vous permettent de contrôler le fonctionnement des différents aspects du système, y compris la définition des clés API. |
| Mécanismes d'attaque | Ce module organise les modèles d’attaque de manière hiérarchique, en fonction des mécanismes fréquemment utilisés lors de l’exploitation d’une vulnérabilité. |
| Motivations de l'attaque | Ce module répertorie les motivations d’attaque possibles qui déterminent l’intensité d’une attaque par un acteur malveillant ou un groupe d’intrusion. |
| Méthodes de détection | Ce module décrit comment les incidents de sécurité sont détectés. |
| Flux | Cette fonctionnalité a été déconseillée. |
| Types des indicateurs | Ce module est utilisé pour caractériser les indicateurs de cybermenace composés de modèles qui identifient certaines conditions observables, ainsi que d’informations contextuelles sur la signification des modèles, et comment et quand ils sont mis en œuvre. |
| Types d'infrastructure | Ce module répertorie les classifications possibles de l’infrastructure. |
| Effets souhaités | Cette application est utilisée pour exprimer l’effet escompté d’un acteur de menace. |
| Options de logiciel malveillant | Ce module répertorie les fonctionnalités possibles des logiciels malveillants. |
| Types de programmes malveillants | Ce module répertorie les classifications possibles des logiciels malveillants. |
| Notifications | Ce module permet de créer notifications par e-mail. Il s’agit de spécifier quand ils sont envoyés, qui les reçoit et ce qu’ils contiennent. |
| Types des observables | Ce module répertorie les classifications possibles d’un observable, telles qu’une adresse IP ou un hachage de fichier. |
| Types de rapports | Ce module répertorie les classifications possibles des rapports de menace. |
| Rôles d'acteur de menace | Ce module énumère les rôles que jouent les acteurs de la menace. |
| Types d'acteurs de menace | Ce module caractérise les acteurs malveillants (ou les adversaires) représentant une menace de cyberattaque, y compris l’intention présumée et les comportements historiquement observés. |
| Calculateurs de résultats de la recherche de menace | Ce module calcule les résultats en fonction des réponses reçues. Pour les intégrations tierces qui fournissent les résultats calculés, le calculateur de résultats de recherche de menace mappe les résultats aux résultats pris en charge dans le système. Pour plus d'informations, consultez Calculateurs de résultats de la recherche de menace. |
| Types d'outil | Ce module répertorie la classification possible des outils. |