Définissez une infrastructure, c’est-à-dire tous les systèmes, services logiciels et toutes les ressources physiques ou virtuelles associées destinés à soutenir un objectif d’attaque.

Avant de commencer

Rôle requis : sn_ti.admin

Procédure

1. Accédez à la Tout > Renseignements sur les menaces > Référentiel IoC > Infrastructure.
2. Cliquez sur Nouveau.
3. Renseignez les champs du formulaire comme il vous convient.

   Champ	Description
   Nom	Saisissez un nom descriptif pour identifier l’infrastructure.
   Premier observé	Moment auquel cette infrastructure a été vue pour la première fois en train d’effectuer des activités malveillantes.
   Dernier observé	Heure à laquelle cette infrastructure a été vue pour la dernière fois en train d’effectuer des activités malveillantes.
   Source	Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
   Description	Description qui fournit plus de détails et de contexte sur l’infrastructure, y compris potentiellement son objectif, la façon dont elle est utilisée, son lien avec d’autres activités de renseignement saisies dans des objets connexes et ses principales caractéristiques.
   Alias	Noms alternatifs pour identifier cette infrastructure.
   ID source	Identificateur unique de cet objet dans la source de menace.
   Heure de création dans la source	Spécifie l’heure de création de l’objet dans la source.
   Heure de modification dans la source	Spécifie l’heure à laquelle l’objet est modifié dans la source.

4. Cliquez sur Envoyer.

Que faire ensuite

Vous pouvez maintenant cliquer sur l’une des listes connexes suivantes pour afficher des informations supplémentaires. Vous pouvez également associer d’autres objets à l’infrastructure.

Liens connexes et listes connexes	Description
Afficher les relations	Ouvre le visualiseur STIX dans lequel vous pouvez afficher la relation de l’objet STIX. L’option Afficher les relations n’apparaît que lorsque l’objet est associé à un objet.
Références externes	Répertorie les références externes qui font référence à des informations autres que STIX. Cette propriété est utilisée pour fournir un ou plusieurs identificateurs d’objets externes.
Types associés	Répertorie les types d’indicateurs associés à cet objet.
Phases de kill chain associées	Répertorie les phases de kill chain associées à cet objet.
Observables associés	Répertorie les observables associés à cet objet.
Infrastructure associée	Répertorie les systèmes, les services logiciels et toutes les ressources physiques ou virtuelles associées qui sont associées à cet objet.
Campagnes	Répertorie les campagnes associées à cet objet.
Indicateurs	Répertorie les indicateurs de compromis connexes (IoC) qui ont été identifiés par la source de menace associée à cet objet.
Ensemble d'intrusions	Répertorie un ensemble de comportements et de ressources antagonistes ayant des propriétés communes associées à cet objet.
Emplacements	Répertorie les emplacements qui fournissent un contexte géographique à cet objet.
Programme malveillant	Répertorie le code malveillant associé à cet objet.
Données observées	Répertorie les données observées associées à cet objet.
Acteurs de menace	Répertorie les personnes, les groupes ou les organisations qui agissent avec une intention malveillante associée à cet objet.
Outils	Répertorie les logiciels légitimes utilisés par les auteurs de menace pour effectuer des attaques associées à cet objet.
Vulnérabilités	Répertorie une faiblesse ou un défaut dans un logiciel ou un matériel exploité par des attaquants qui est associé à cet objet.