Définir les données observées
Définissez les données observées qui véhiculent des informations sur les entités liées à la cybersécurité telles que les fichiers, les systèmes et les réseaux à l’aide des objets cyber-observables (SCO) STIX.
Avant de commencer
Rôle requis : sn_ti.admin
Procédure
- Accédez à la .
- Cliquez sur Nouveau.
-
Renseignez les champs du formulaire comme il vous convient.
Champ Description Premier observé Première fois où les données ont été vues. Derniers observés La dernière fois que les données ont été vues. Nombre observé Nombre de fois où chaque objet cyber-observable a été vu. La valeur doit être un nombre entier compris entre 1 et 999 999 999. Source Spécifie la source de menace à partir de laquelle cet enregistrement est créé. ID source Identificateur unique de cet objet dans la source de menace. Heure de création dans la source Spécifie l’heure de création de l’objet dans la source. Heure de modification dans la source Spécifie l’heure à laquelle l’objet est modifié dans la source. - Cliquez sur Envoyer.
Que faire ensuite
| Liens connexes et listes connexes | Description |
|---|---|
| Afficher toutes les relations | Ouvre le visualiseur STIX dans lequel vous pouvez afficher la relation de l’objet STIX. L’option Afficher les relations n’apparaît que lorsque l’objet est associé à un objet. |
| Références externes | Répertorie les références externes qui font référence à des informations autres que STIX. Cette propriété est utilisée pour fournir un ou plusieurs identificateurs d’objets externes. |
| Observables associés | Répertorie les observables associés à cet objet. |
| Indicateurs | Répertorie les indicateurs de compromis connexes (IoC) qui ont été identifiés par la source de menace associée à cet objet. |
| Infrastructure | Répertorie les systèmes, les services logiciels et toutes les ressources physiques ou virtuelles associées qui sont associées à cet objet. |