Définir les données observées
Définissez les données observées qui transmettent des informations sur les entités liées à la cybersécurité telles que les fichiers, les systèmes et les réseaux à l’aide des objets cyber-observables (SCO) STIX.
Avant de commencer
Rôle requis : sn_ti.admin
Procédure
- Accédez à la .
- Cliquez sur Nouveau.
-
Renseignez les champs dans le formulaire comme il vous convient.
Champ Description Premier observé Heure à laquelle les données ont été vues initialement. Derniers observés La dernière fois que les données ont été vues. Nombre observé Le nombre de fois où chaque objet cyber-observable a été vu. La valeur doit être un entier compris entre 1 et 999 999 999. Source Spécifie la source de menace à partir de laquelle cet enregistrement est créé. ID source Identificateur unique de cet objet dans la source de menace. Heure de création dans la source Spécifie l’heure de création de l’objet dans la source. Heure de modification dans la source Spécifie l’heure à laquelle l’objet est modifié dans la source. - Cliquez sur Envoyer.
Que faire ensuite
| Liens connexes et listes connexes | Description |
|---|---|
| Afficher les relations | Ouvre le visualiseur STIX dans lequel vous pouvez afficher la relation de l’objet STIX. Afficher les relations n’apparaît que lorsque l’objet a un objet associé. |
| Références externes | Répertorie les références externes qui se réfèrent à des informations non STIX. Cette propriété est utilisée pour fournir un ou plusieurs identificateurs d’objets externes. |
| Observables associés | Répertorie les observables associés à cet objet. |
| Indicateurs | Répertorie les indicateurs de compromission (IoC) connexes qui ont été identifiés par la source de menace associée à cet objet. |
| Infrastructure | Répertorie les systèmes, les services logiciels et toutes les ressources physiques ou virtuelles associées à cet objet. |