Définir l’emplacement

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Définissez un emplacement géographique pour fournir plus de contexte aux autres SDO.

    Avant de commencer

    Rôle requis : sn_ti.admin

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Référentiel IoC > Emplacements.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire comme il vous convient.
      ChampDescription
      Nom Entrez un nom descriptif pour identifier l’emplacement.
      Adresse (rue) Adresse postale décrite par cet emplacement. Cette propriété comprend tous les aspects ou parties de l’adresse postale.
      Ville Ville dans laquelle se trouve cet emplacement.
      Code postal Code postal dans lequel se trouve cet emplacement.
      Région Région dans laquelle se trouve cet emplacement.
      Pays Pays dans lequel se trouve cet emplacement.
      Latitude Latitude de l’emplacement en degrés décimaux. Les nombres positifs décrivent les latitudes au nord de l’équateur et les nombres négatifs décrivent les latitudes au sud de l’équateur.

      La valeur de cette propriété doit être comprise entre -90,0 et 90,0 respectivement.
      Longitude Longitude de l’emplacement en degrés décimaux. Les nombres positifs décrivent les longitudes à l’est du méridien d’origine et les nombres négatifs décrivent les longitudes à l’ouest du méridien d’origine.

      La valeur de cette propriété doit être comprise entre -180,0 et 180,0 inclus.
      Source Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
      Description Une description qui fournit plus de détails et de contexte sur l’ensemble d’intrusion, y compris potentiellement son objectif et ses principales caractéristiques.
      ID source Identificateur unique de cet objet dans la source de menace.
      Heure de création dans la source Spécifie l’heure de création de l’objet dans la source.
      Heure de modification dans la source Spécifie l’heure à laquelle l’objet est modifié dans la source.
    4. Cliquez sur Envoyer.

    Que faire ensuite

    Cliquez sur l’une des listes connexes suivantes pour afficher des informations supplémentaires sur les objets associés à l’emplacement.
    Liens connexes et listes connexes Description
    Afficher toutes les relations Ouvre le visualiseur STIX dans lequel vous pouvez afficher la relation de l’objet STIX.

    L’option Afficher les relations n’apparaît que lorsque l’objet est associé à un objet.
    Références externes Répertorie les références externes qui font référence à des informations autres que STIX. Cette propriété est utilisée pour fournir un ou plusieurs identificateurs d’objets externes.
    Schémas d'attaque Répertorie les schémas d’attaque qui permettent de catégoriser les attaques associées à cet objet.
    Campagnes Répertorie les campagnes associées à cet objet.
    Identités Liste des identités associées à cet objet.
    Infrastructure Répertorie les systèmes, les services logiciels et toutes les ressources physiques ou virtuelles associées qui sont associées à cet objet.
    Ensemble d'intrusions Répertorie un ensemble de comportements et de ressources antagonistes ayant des propriétés communes associées à cet objet.
    Programme malveillant Répertorie le code malveillant associé à cet objet.
    Acteurs de menace Répertorie les personnes, les groupes ou les organisations qui agissent avec une intention malveillante associée à cet objet.
    Outils Répertorie les logiciels légitimes utilisés par les auteurs de menace pour effectuer des attaques associées à cet objet.