攻撃モード/方法を定義する
攻撃モードと方法は STIX データとともにインポートされますが、必要に応じて新しいモード/方法を追加できます。
始める前に
必要なロール:sn_ti.admin
手順
- 次のように移動する。 All (すべて) > 脅威インテリジェンス > IoC リポジトリ > 攻撃モード/方法.
- [New] をクリックします。
-
必要に応じて、フォームのフィールドに入力します。
フィールド 説明 分類タグを選択 レコードにメタデータを追加するために分類タグを設定しアクティブ化した場合、1 つ以上のタグを選択して、攻撃モード/方法の感度を指定できます。 分類タグを設定またはアクティブ化していない場合、このドロップダウンリストは表示されません。
タイトル この攻撃モード/方法の記述名を入力します。 マルウェアタイプ この攻撃モード/方法のマルウェアタイプを選択します。利用可能なマルウェアタイプは、STIX データとしてベンダーサーバーから取得されます。 ソース この攻撃モード/方法の脅威のデータソースを選択します。一部のデータソースはベースシステムに含まれています。必要に応じて、新しいデータソースを作成できます。 攻撃メカニズム この攻撃モード/方法の攻撃メカニズムを選択します。攻撃メカニズムは、システムを攻撃するために使用されるさまざまなテクニックを表します。利用可能な攻撃メカニズムは、STIX データとしてベンダーサーバーから取得されます。 初回確認日 この日付は、STIX データとしてベンダーサーバーから取得されます。 最終確認日 この日付は、STIX データとしてベンダーサーバーから取得されます。 攻撃者タイプ この攻撃モード/方法の攻撃者タイプを選択します。攻撃者タイプは、サイバー攻撃の脅威をもたらす攻撃者を特徴付けるもので、推定される意図や歴史的に観察された行動などが含まれます。利用可能な攻撃者タイプは、STIX データとしてベンダーサーバーから取得されます。 説明 この攻撃モード/方法の説明を入力します。 処理 この攻撃モード/方法の処理方法の指示を入力します。 意図した効果 この攻撃タイプの意図した効果を入力します。 -
フォームヘッダーを右クリックし、[保存] をクリックします。
次の関連リストのいずれかを表示して、追加情報を表示できます。
関連リスト 説明 関連するインジケーター 脅威のソースによって識別された、関連するセキュリティ侵害のインジケーター (IoC) を一覧表示します。 子攻撃モード/方法 親攻撃モード/方法の子である攻撃モード/方法を一覧表示します。 関連タスク 親攻撃モード/方法に関連する変更を一覧表示します。