侵入セットの定義

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • 共通のプロパティを持つ攻撃者の行動とリソースのグループ化されたセットである侵入セットを定義します。

    始める前に

    必要なロール:sn_ti.admin

    手順

    1. 移動先 すべて > 脅威インテリジェンス > IoC リポジトリ > 委託セット.
    2. [New] をクリックします。
    3. 必要に応じて、フォームのフィールドに入力します。
      フィールド説明
      名前 侵入セットを識別するわかりやすい名前を入力します。
      初回確認日 この侵入セットが悪意のあるアクティビティを実行していることが最初に確認された時間。
      最終確認日 この侵入セットが悪意のあるアクティビティを実行していることが最後に確認された時間。
      プライマリ動機 この侵入の背後にある主な理由、動機、または目的。動機は、侵入セットが目標 (達成しようとしていること) を達成したい理由です。

      たとえば、ある国の金融セクターを混乱させることを目的とした侵入セットは、反資本主義などのイデオロギーが動機になっている可能性があります。
      リソースレベル このプロパティは、この侵入セットが通常機能する組織レベルを指定します。これにより、攻撃に使用できるリソースが決まります。
      ソース このレコードの作成元である脅威のソースを指定します。
      説明 侵入セットに関する詳細とコンテキストの説明 (目的や主要な特性を含む可能性があります)。
      別名 この侵入セットを識別する代替名。
      目標 この侵入セットの高レベルの目標 (何をしようとしているのか)。

      たとえば、個人的な利益が動機の場合もありますが、その目的はクレジットカード番号を盗むことです。これを行うには、大規模な小売業の POS システムの侵害などの詳細な目標を含む特定のキャンペーンを実行します。
      ソース ID 脅威ソース内のこのオブジェクトの一意の識別子。
      ソースでの作成時間 ソースでオブジェクトが作成された時刻を指定します。
      ソースでの変更時間 ソースでオブジェクトが変更された時刻を指定します。
    4. [Submit] をクリックします。

    次のタスク

    次の関連リストのいずれかをクリックすると、侵入セットに関連するオブジェクトの追加情報が表示されます。
    関連リンクと関連リスト 説明
    関係を表示 STIX オブジェクトの関係を表示できる STIX Visualizer を開きます。

    [関係を表示] は、関連するオブジェクトがオブジェクトにある場合にのみ表示されます。
    外部参照 STIX 以外の情報を参照する外部参照を一覧表示します。このプロパティは、1 つ以上の外部オブジェクト識別子を指定するために使用されます。
    関連する攻撃の動機 この侵入セットで達成しようとする理由の第 2 の動機を一覧表示します。
    攻撃パターン このオブジェクトに関連付けられた攻撃を分類するのに役立つ攻撃パターンを一覧表示します。
    キャンペーン このオブジェクトに関連付けられたキャンペーンを一覧表示します。
    ID このオブジェクトに関連付けられた ID のリスト。
    インジケーター このオブジェクトに関連付けられた脅威ソースによって特定された、関連するセキュリティ侵害のインジケーター (IoC) を一覧表示します。
    場所 このオブジェクトに地理的コンテキストを提供する場所を一覧表示します。
    マルウェア このオブジェクトに関連付けられた悪意のあるコードを一覧表示します。
    攻撃者 このオブジェクトに関連付けられている、悪意を持って行動する個人、グループ、または組織を一覧表示します。
    ツール このオブジェクトに関連付けられている、攻撃者が攻撃を実行するために使用する正当なソフトウェアを一覧表示します。
    脆弱性 このオブジェクトに関連付けられている、攻撃者が悪用するソフトウェアまたはハードウェアの脆弱性または欠陥を一覧表示します。