Définir la campagne

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Définissez une campagne pour regrouper les comportements antagonistes.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Bibliothèque de Renseignements sur les menaces dans l’espace de travail.
    3. Accédez à l’objet de la campagne .
    4. Cliquez sur Nouveau.
      Remarque :
      Chaque fois que vous créez de nouveaux enregistrements d’objets pour des observables, des indicateurs, des entités ou des objets, un enregistrement source est créé et un message d’invite s’affiche indiquant que le nouvel enregistrement d’objet est créé, puis l’utilisateur est redirigé vers l’enregistrement agrégé.
    5. Remplissez les champs du formulaire.
      Tableau 1. Vue de campagne
      Champ Description
      ID ID unique d’un comportement contradictoire.
      Nom Saisissez un nom pour un comportement contradictoire.
      Description Saisissez une description pour cette campagne.
      Objectif Le but principal, l’objectif, le résultat souhaité ou l’effet recherché de la campagne. Ce que l’acteur de la menace ou l’ensemble de l’intrusion espère accomplir avec cette campagne.
      Alias Noms alternatifs à identifier pour cette campagne.
      Remarque :
      Pour ajouter un nouvel alias qui n’existe pas dans l’application, cliquez sur l’icône Ajouter de nouveaux alias disponible dans le champ Alias lui-même.
      TLP Le protocole TLP (Traffic Light Protocol) indique les informations sensibles partagées avec la bonne audience. Il utilise quatre couleurs (blanc, vert, ambre et rouge) pour indiquer différents degrés de sensibilité pour ce modèle d’attaque.
      Fiabilité Entrez la confiance pour cette campagne.
      Source Spécifie la source de menace à partir de laquelle cet enregistrement d’objet est créé.
      Révoqué Indique que les objets révoqués ne sont plus considérés comme valides par le créateur de l’objet.
      Tableau 2. Aperçus
      Champ Description
      Notes Ajoutez des notes supplémentaires pour une campagne.
      Tableau 3. Information supplémentaire
      Champ Description
      Contexte supplémentaire Ajoutez tout contexte supplémentaire pour cette campagne.
      Premier observé Heure à laquelle cet objet a été vu pour la première fois en train d’exécuter un comportement contradictoire.
      Dernier observé Heure à laquelle cet objet a été vu pour la dernière fois en train d’effectuer un comportement contradictoire.
      Version de spéc. Version de la spécification STIX utilisée pour représenter cet objet.

      La valeur de cette propriété doit être de 2,1 pour les objets STIX définis conformément à cette spécification.
      Langue Cette propriété identifie la langue du contenu textuel dans cet objet.
      Créées Spécifie la date et l’heure de création de l’objet dans la source.
      Extensions Indique les extensions du modèle d’attaque.
      Mis à jour Spécifie la date et l’heure auxquelles l’objet a été mis à jour dans la source.
      État du traitement Représente l’état de traitement de cet objet, de cette campagne.
    6. Cliquez sur Enregistrer.
      Une fois que vous avez enregistré, un message d’invite s’affiche indiquant qu’un nouvel enregistrement d’observable est créé. Cliquez sur Continuer pour modifier l’enregistrement et créer de nouvelles relations.
    7. Cliquez sur Continuer.
      Important :
      Après avoir créé un nouvel enregistrement d’observable, la case à cocher Empêcher les mises à jour système s’affiche.

      Cochez cette case pour empêcher toute mise à jour du système après la création des enregistrements de l’observable, de l’indicateur ou des objets STIX.

      Tableau 4. Mots clés&Taxonomies
      Champ Description
      Balises
      Sélectionner des balises Sélectionnez les tags associés à une campagne.
      Ajouter des balises Ajouter de nouvelles balises.
      Taxonomies
      Sélectionner taxonomie Sélectionnez une taxonomie associée à une campagne.
      Ajouter valeurs de taxonomie Ajouter des valeurs de taxonomie associées à la campagne.

    Que faire ensuite

    Vous pouvez maintenant cliquer sur l’une des listes connexes suivantes pour afficher des informations supplémentaires sur les objets associés à la campagne.
    Tableau 5. Enregistrements connexes
    Champ Description
    Références externes Répertorie les références externes qui font référence à des informations autres que STIX. Cette propriété est utilisée pour fournir un ou plusieurs identificateurs d’objets externes.
    Schémas d'attaque Répertorie les schémas d’attaque qui permettent de catégoriser les attaques associées à cet objet.
    Identités Liste des identités associées à cet objet.
    Indicateurs Répertorie les indicateurs de compromis connexes (IoC) qui ont été identifiés par la source de menace associée à cet objet.
    Infrastructure Répertorie les systèmes, les services logiciels et toutes les ressources physiques ou virtuelles associées qui sont associées à cet objet.
    Ensemble d'intrusions Répertorie un ensemble de comportements et de ressources antagonistes ayant des propriétés communes associées à cet objet.
    Emplacements Répertorie les emplacements qui fournissent un contexte géographique à cet objet.
    Programme malveillant Répertorie le code malveillant associé à cet objet.
    Définitions marketing Répertorie les définitions marketing associées à cet objet.
    Perceptions Répertorie les perceptions associées à cet objet.
    Acteurs de menace Répertorie les personnes, les groupes ou les organisations qui agissent avec une intention malveillante associée à cet objet.
    Outils Répertorie les logiciels légitimes utilisés par les auteurs de menace pour effectuer des attaques associées à cet objet.
    Vulnérabilités Répertorie une faiblesse ou un défaut dans un logiciel ou un matériel exploité par des attaquants qui est associé à cet objet.
    Remarque :
    1. Vous pouvez lier et dissocier les enregistrements connexes associés à cet objet. Pour plus d'informations, consultez Lier les enregistrements connexes à Threat Intelligence.
    2. Les différents SDO de la bibliothèque TI contiennent également les relations potentielles. Pour établir des relations entre deux objets, utilisez le lien Relations éventuelles de la bibliothèque Renseignements sur les menaces pour confirmer les relations entre les objets. Pour plus d'informations, consultez Confirmer les relations éventuelles objet-objet.
    3. Utilisez également la section Enregistrements connexes de la vue de formulaire d’objets pour confirmer les relations entre deux objets à l’aide de la section Relations éventuelles disponible dans la vue de formulaire. Pour plus d’informations sur les rubriques . Confirmer les relations éventuelles à partir d’enregistrements connexes
    4. Vous pouvez ajouter des objets aux tickets. Pour plus d'informations, consultez Ajouter au ticket.