Définir un plan d’action
Définissez un plan d’action pour prévenir une attaque ou pour répondre à une attaque en cours.
Avant de commencer
Rôle requis : sn_ti.admin
Procédure
- Accédez à la .
- Cliquez sur Nouveau.
-
Renseignez les champs dans le formulaire comme il vous convient.
Champ Description Nom Entrez un nom descriptif pour ce plan d’action. Action Pour capturer des plans d’action structurés ou automatisés. Source Spécifie la source de menace à partir de laquelle cet enregistrement est créé. Description Description qui fournit plus de détails et de contexte sur le plan d’action, y compris potentiellement son objectif et ses caractéristiques clés. ID source Identificateur unique de cet objet dans la source de menace. Heure de création dans la source Spécifie l’heure de création de l’objet dans la source. Heure de modification dans la source Spécifie l’heure à laquelle l’objet est modifié dans la source. - Cliquez sur Envoyer.
Que faire ensuite
| Liens connexes | Description |
|---|---|
| Afficher les relations | Ouvre le visualiseur STIX dans lequel vous pouvez afficher la relation de l’objet STIX. Afficher les relations n’apparaît que lorsque l’objet a un objet associé. |
| Références externes | Répertorie les références externes qui se réfèrent à des informations non STIX. Cette propriété est utilisée pour fournir un ou plusieurs identificateurs d’objets externes. |
| Schémas d'attaque | Répertorie les schémas d’attaque qui permettent de catégoriser les attaques associées à cet objet. |
| Indicateurs | Répertorie les indicateurs de compromission (IoC) connexes qui ont été identifiés par la source de menace associée à cet objet. |
| Programme malveillant | Répertorie le code malveillant associé à cet objet. |
| Outils | Répertorie les logiciels légitimes utilisés par les auteurs de menace pour effectuer des attaques associées à cet objet. |
| Vulnérabilités | Répertorie une faiblesse ou un défaut d’un logiciel ou d’un matériel exploité par des attaquants qui est associé à cet objet. |