Wenn für ein IoC keine zugehörigen Indikatortypen definiert sind, werden alle Arten von erkennbaren Elementen nachverfolgt. Wenn Sie jedoch einem IoC einen oder mehrere Arten von Indikatoren zuordnen, schränkt dies die Typen der erkennbaren Elemente ein, die dem IoC zugeordnet werden können.

Vorbereitungen

Erforderliche Rolle: sn_ti.write

Prozedur

1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Indikatoren.
2. Klicken Sie auf den Indikator, dem Sie einen Indikatortyp zuordnen möchten.
3. Klicken Sie auf die zugehörige Liste Zugeordneter Typ.
4. Klicken Sie auf Bearbeiten.
5. Verwenden Sie bei Bedarf die Filter, um den Indikatortyp zu finden, den Sie dem IoC zuordnen möchten.
6. Fügen Sie den Indikatortyp mithilfe des Slushbucket der Liste Zugeordneter Typ hinzu.
7. Klicken Sie auf Speichern.