攻撃者が悪用するソフトウェアまたはハードウェアコンポーネントの弱点または欠陥として脆弱性を定義します。

始める前に

必要なロール：sn_ti.admin

手順

1. 次のように移動する。 All (すべて) > 脅威インテリジェンス > IoC リポジトリ > 脆弱性.
2. [New] をクリックします。
3. 必要に応じて、フォームのフィールドに入力します。

   フィールド	説明
   名前	脆弱性を識別するわかりやすい名前を入力します。
   ソース	このレコードの作成元である脅威のソースを指定します。
   説明	脆弱性に関する詳細とコンテキストの説明 (目的や主要な特性を含む可能性があります)。
   別名	このツールを識別する代替名。
   ソース ID	脅威ソース内のこのオブジェクトの一意の識別子。
   ソースでの作成時間	ソースでオブジェクトが作成された時刻を指定します。
   ソースでの変更時間	ソースでオブジェクトが変更された時刻を指定します。

4. [Submit] をクリックします。

次のタスク

次の関連リストのいずれかをクリックすると、脆弱性オブジェクトに関連するオブジェクトの追加情報が表示されます。

関連リンクと関連リスト	説明
関係を表示	STIX オブジェクトの関係を表示できる STIX Visualizer を開きます。 [関係を表示] は、関連するオブジェクトがオブジェクトにある場合にのみ表示されます。
外部参照	STIX 以外の情報を参照する外部参照を一覧表示します。このプロパティは、1 つ以上の外部オブジェクト識別子を指定するために使用されます。
攻撃パターン	このオブジェクトに関連付けられた攻撃を分類するのに役立つ攻撃パターンを一覧表示します。
キャンペーン	このオブジェクトに関連付けられたキャンペーンを一覧表示します。
対処措置	このオブジェクト (攻撃を阻止するための技術的または自動応答 (パッチの適用、ファイアウォールの再構成)) に関連付けられた対処措置を一覧表示します。
インフラストラクチャ	このオブジェクトに関連付けられているシステム、ソフトウェア サービス、および関連する物理リソースまたは仮想リソースを一覧表示します。
侵入セット	このオブジェクトに関連付けられた共通プロパティを持つ、一連の攻撃者の行動とリソースを一覧表示します。
マルウェア	このオブジェクトに関連付けられた悪意のあるコードを一覧表示します。
攻撃者	このオブジェクトに関連付けられている、悪意を持って行動する個人、グループ、または組織を一覧表示します。
ツール	このオブジェクトに関連付けられている、攻撃者が攻撃を実行するために使用する正当なソフトウェアを一覧表示します。