Définir un mode/méthode d’attaque

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Les modes et méthodes d’attaque sont importés avec les données STIX, mais vous pouvez ajouter de nouveaux modes/méthodes, si nécessaire.

    Avant de commencer

    Rôle requis : sn_ti.admin

    Procédure

    1. Accédez à la Tout > Renseignements sur les menaces > Référentiel IoC > Mode/méthode d’attaque.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire comme il convient.
      Champ Description
      Sélectionner une balise de classification Si vous configurez et activez des balises de classification pour ajouter des métadonnées à l’enregistrement, vous pouvez sélectionner une ou plusieurs balises pour spécifier le degré de sensibilité du mode/de la méthode d’attaque.

      Si vous n’avez pas configuré ou activé les balises de classification, cette liste déroulante ne s’affiche pas.
      Titre Entrez un nom descriptif pour ce mode/méthode d’attaque.
      Type de programme malveillant Sélectionnez le type de programme malveillant pour ce mode/méthode d’attaque. Les types de programmes malveillants disponibles sont récupérés à partir du serveur du fournisseur en tant que données STIX.
      Source Sélectionnez la source de données de menace pour ce mode/méthode d’attaque. Certaines sources de données sont incluses dans le système de base. Vous pouvez créer de nouvelles sources de données selon vos besoins.
      Mécanisme d’attaque Sélectionnez le mécanisme d’attaque pour ce mode/méthode d’attaque. Les mécanismes d’attaque représentent les différentes techniques utilisées pour attaquer un système. Les mécanismes d’attaque disponibles sont récupérés sur le serveur du fournisseur sous forme de données STIX.
      Premier observé Cette date est récupérée à partir du serveur du fournisseur en tant que données STIX.
      Dernier observé Cette date est récupérée à partir du serveur du fournisseur en tant que données STIX.
      Type d'acteur de menace Sélectionnez le type d’acteur de menace pour ce mode/méthode d’attaque. Les types d’acteurs de menace caractérisent les acteurs malveillants (ou adversaires) représentant une menace de cyberattaque, y compris l’intention présumée et le comportement historiquement observé. Les types d’acteurs de menace disponibles sont récupérés sur le serveur du fournisseur en tant que données STIX.
      Description Entrez une description du mode/de la méthode d’attaque.
      Manutention Entrez des instructions sur la façon de gérer ce mode/méthode d’attaque.
      Effet souhaité Entrez l’effet escompté de ce type d’attaque.
    4. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      Vous pouvez consulter l’une des listes connexes suivantes pour afficher des informations supplémentaires.
      Liste connexe Description
      Indicateurs connexes Répertorie les indicateurs de compromis connexes (IoC) qui ont été identifiés par la source de menace.
      Mode/méthode d’attaque enfant Répertorie les modes/méthodes d’attaque enfants du mode/méthode d’attaque parent.
      Tâches associées Répertorie les changements associés au mode/méthode d’attaque parent.