Administration Renseignements sur les menaces
Le Renseignements sur les menaces système de base est prêt à l’emploi lors de l’activation. Vous pouvez ajouter des enregistrements à certains modules dans le menu de l’application Administration, mais la plupart sont déjà renseignés avec des informations standard du secteur.
Les applications suivantes sont disponibles dans le module Administration de la Renseignements sur les menaces barre de navigation :
| Application | Description |
|---|---|
| Propriétés | Renseignements sur les menaces les propriétés vous permettent de contrôler le fonctionnement de différents aspects du système, y compris le réglage des clés API. |
| Mécanismes d'attaque | Ce module organise les schémas d’attaque de manière hiérarchique, en fonction des mécanismes fréquemment utilisés lors de l’exploitation d’une vulnérabilité. |
| Motivations de l'attaque | Ce module répertorie les motivations d’attaque possibles qui déterminent l’intensité d’une attaque par un acteur malveillant ou un ensemble d’intrusion. |
| Méthodes de Découverte | Ce module décrit comment les incidents de sécurité sont détectés. |
| Flux | Cette fonctionnalité a été déconseillée. |
| Types des indicateurs | Ce module est utilisé pour caractériser les indicateurs de cybermenace constitués de modèles qui identifient certaines conditions observables, ainsi que des informations contextuelles sur la signification des modèles, et comment et quand ils sont mis en œuvre. |
| Types d'infrastructure | Ce module répertorie les classifications possibles de l’infrastructure. |
| Effets souhaités | Cette application est utilisée pour exprimer l’effet escompté d’un auteur de menace. |
| Options de logiciel malveillant | Ce module répertorie les capacités possibles des logiciels malveillants. |
| Types de programmes malveillants | Ce module répertorie les classifications possibles des logiciels malveillants. |
| Notifications | Ce module permet de créer notifications par e-mail. Il s’agit de préciser quand ils sont envoyés, qui les reçoit et ce qu’ils contiennent. |
| Types des observables | Ce module répertorie les classifications possibles d’un observable, telles qu’une adresse IP ou un hachage de fichier. |
| Types de rapports | Ce module répertorie les classifications possibles des rapports de menace. |
| Rôles d'acteur de menace | Ce module répertorie les rôles joués par les acteurs de la menace. |
| Types d'acteurs de menace | Ce module caractérise les acteurs malveillants (ou adversaires) représentant une menace de cyberattaque, y compris l’intention présumée et le comportement historiquement observé. |
| Calculateurs de résultats de la recherche de menace | Ce module calcule les résultats en fonction des réponses reçues. Pour les intégrations tierces qui fournissent les résultats calculés, le calculateur de résultats de recherche de menaces mappe les résultats aux résultats pris en charge dans le système. Pour plus d'informations, consultez Calculateurs de résultats de la recherche de menace. |
| Types d'outil | Ce module répertorie la classification possible des outils. |