Définir les regroupements de menaces

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Définissez les regroupements de menaces comme des objets qui ont un contexte partagé.

    Avant de commencer

    Rôle requis : sn_ti.admin

    Procédure

    1. Accédez à la Tout > Renseignements sur les menaces > Référentiel IoC > Regroupements des menaces.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs dans le formulaire comme il vous convient.
      ChampDescription
      Nom Entrez un nom pour identifier le regroupement de menaces.
      Contexte Description du contexte particulier partagé par le contenu référencé par le regroupement.
      Source Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
      Description Description brève qui fournit des détails et un contexte sur le regroupement. Il s’agit notamment de son objectif et de ses caractéristiques clés.
      ID source Identificateur unique de cet objet dans la source de menace.
      Heure de création dans la source Spécifie l’heure de création de l’objet dans la source.
      Heure de modification dans la source Spécifie l’heure à laquelle l’objet est modifié dans la source.
    4. Cliquez sur Envoyer.

    Que faire ensuite

    Cliquez sur l’une des listes connexes suivantes pour afficher des informations supplémentaires sur les objets associés au regroupement de menaces.

    Liens connexes et listes connexes Description
    Afficher les relations Ouvre le visualiseur STIX dans lequel vous pouvez afficher la relation de l’objet STIX.

    Afficher les relations n’apparaît que lorsque l’objet a un objet associé.
    Objets groupés Répertorie les objets regroupés dans le cadre du regroupement de menaces.
    Indicateurs groupés Répertorie les indicateurs regroupés dans le cadre du regroupement de menaces.
    Observables groupés Répertorie les observables regroupés dans le cadre du regroupement de menaces.