TISC ライブラリリポジトリ リリースバージョン: Zurich更新日 2025年07月31日 所要時間:1分IoC リポジトリには STIX オブジェクトが含まれており、これらの各オブジェクトには特定の情報が含まれています。 観測事象観測事象は、コンピューターやネットワークの操作に関連するステートフルなプロパティ (ファイルの MD5 ハッシュやレジストリキーの値など) または測定可能なイベント (レジストリキーの作成やファイルの削除など) を表します。インジケーターインジケーターは、ネットワークまたはオペレーティングシステムで検出された、侵入を示す可能性のあるアーティファクトです。一般的な IoC は、ウイルス署名と IP アドレス、マルウェアファイルまたは URL の MD5 ハッシュ、またはドメイン名です。攻撃パターン攻撃パターンは、攻撃者がターゲットを侵害しようとする方法を記述する戦術、テクニック、手順 (TTP) の一種です。キャンペーンキャンペーンは、攻撃者の行動のグループとして定義されます。一連の特定の標的に対して、時間の経過とともに発生する一連の悪意のあるアクティビティまたは攻撃 (波と呼ばれる場合もある) を表します。対処措置対処措置は、攻撃を阻止するため、または進行中の攻撃に対応するために実行されるアクションです。IDID は、実際の個人、組織、またはグループ、および個人、システム、またはグループのクラスを表します。ID は STIX 2.x に適用されます。インフラストラクチャインフラストラクチャ SDO は、戦術、テクニック、手順 (TTP) の一種です。これらは、攻撃の何らかの目的をサポートするためのシステム、ソフトウェアサービス、および関連する物理または仮想リソースを表します。インフラストラクチャは STIX 2.x に適用されます。侵入セット侵入セットは、共通のプロパティを持つ攻撃者の行動とリソースのグループ化されたセットです。通常、侵入セットには単一の組織が含まれます。侵入セットは STIX 2.x に適用されます。場所場所は地理的な場所を表します。場所は、主に他の SDO にコンテキストを提供するために使用されます。場所は STIX 2.x に適用されます。マルウェアマルウェアは、悪意のあるコードを表す TTP の一種です。これは、システムに密かに挿入されるプログラムを指します。マルウェアは STIX 2.x に適用されます。マルウェア分析マルウェア分析は、マルウェアのメタデータと結果をキャプチャします。マルウェア分析は STIX 2.x に適用されます。オブジェクトのサイティングサイティングは、オブジェクトが確認されたことを示します。オブジェクトには、マルウェア、ツール、攻撃者などがあります。観測データ観測データは、STIX サイバー観測可能オブジェクト (SCO) を使用して、ファイル、システム、ネットワークなどのサイバーセキュリティ関連エンティティに関する情報を伝えます。観測データは STIX 2.x に適用されます。攻撃者攻撃者は、悪意を持って行動する個人、グループ、または組織です。攻撃者は STIX 2.x に適用されます。脅威イベント望ましくない結果や影響を引き起こす可能性のあるイベントや状況。脅威グループ化脅威グループ化オブジェクトは、参照される STIX オブジェクトに共有コンテキストがあることを明示的に示します。脅威グループ化は STIX 2.x に適用されます。脅威メモ脅威メモは、そのメモが関連する STIX オブジェクト、マーク定義オブジェクト、または言語コンテンツオブジェクトに含まれていない追加の分析を提供するための情報テキストを提供します。脅威メモは STIX 2.x に適用されます。脅威に関する意見意見は、別のエンティティによって生成された STIX オブジェクト内の情報の正確性を評価するものです。脅威に関する意見は STIX 2.x に適用されます。脅威レポート脅威レポートは、1 つ以上のトピックに焦点を当てた脅威インテリジェンスのコレクションです。脅威レポートは STIX 2.x に適用されます。ツールツールは、攻撃者が攻撃を行うために使用する正当なソフトウェアのことです。ツールは STIX 2.x に適用されます。脆弱性脆弱性とは、攻撃者が悪用するソフトウェアまたはハードウェアコンポーネントの弱点または欠陥のことです。脆弱性は STIX 2.x に適用されます。マーキング定義マーキング定義オブジェクトは、特定のマーキングを示します。データマーキングは通常、データの処理または共有の要件を表します。データコンポーネントデータコンポーネントは、データソースの特定のプロパティまたは値を識別するために使用されます。データソースデータソースは、センサー/ログによって収集できる情報のさまざまな主題/トピックを表します。データソースには、データソースの特定のプロパティ/値を識別するデータコンポーネントも含まれます。RSS フィードの定義脅威インテリジェンスフィードは、サイバーリスクまたは脅威に関連する情報を収集するリアルタイムの継続的なデータストリームです。RSS フィードを使用すると、ブログや最新のサイバーセキュリティニュースなど、お気に入りの Web サイトの最新情報を簡単に入手できます。関係オブジェクト関係オブジェクトを使用して、2 つの観測事象または観測事象と SDO をリンクし、それらが互いにどのように関連しているかを説明します。潜在リレーションシップアプリケーションは、自動相関を使用して、2 つの SDO、2 つの観測事象、または観測事象と SDO の間に起こりうる関係を確立します。関連概念データモデルの概要TISC ライブラリオブジェクトフォームビュー関連付けの自動化関連タスクインテリジェンスデータのエクスポート関連レコードから潜在リレーションシップを確認する
TISC ライブラリリポジトリ リリースバージョン: Zurich更新日 2025年07月31日 所要時間:1分IoC リポジトリには STIX オブジェクトが含まれており、これらの各オブジェクトには特定の情報が含まれています。 観測事象観測事象は、コンピューターやネットワークの操作に関連するステートフルなプロパティ (ファイルの MD5 ハッシュやレジストリキーの値など) または測定可能なイベント (レジストリキーの作成やファイルの削除など) を表します。インジケーターインジケーターは、ネットワークまたはオペレーティングシステムで検出された、侵入を示す可能性のあるアーティファクトです。一般的な IoC は、ウイルス署名と IP アドレス、マルウェアファイルまたは URL の MD5 ハッシュ、またはドメイン名です。攻撃パターン攻撃パターンは、攻撃者がターゲットを侵害しようとする方法を記述する戦術、テクニック、手順 (TTP) の一種です。キャンペーンキャンペーンは、攻撃者の行動のグループとして定義されます。一連の特定の標的に対して、時間の経過とともに発生する一連の悪意のあるアクティビティまたは攻撃 (波と呼ばれる場合もある) を表します。対処措置対処措置は、攻撃を阻止するため、または進行中の攻撃に対応するために実行されるアクションです。IDID は、実際の個人、組織、またはグループ、および個人、システム、またはグループのクラスを表します。ID は STIX 2.x に適用されます。インフラストラクチャインフラストラクチャ SDO は、戦術、テクニック、手順 (TTP) の一種です。これらは、攻撃の何らかの目的をサポートするためのシステム、ソフトウェアサービス、および関連する物理または仮想リソースを表します。インフラストラクチャは STIX 2.x に適用されます。侵入セット侵入セットは、共通のプロパティを持つ攻撃者の行動とリソースのグループ化されたセットです。通常、侵入セットには単一の組織が含まれます。侵入セットは STIX 2.x に適用されます。場所場所は地理的な場所を表します。場所は、主に他の SDO にコンテキストを提供するために使用されます。場所は STIX 2.x に適用されます。マルウェアマルウェアは、悪意のあるコードを表す TTP の一種です。これは、システムに密かに挿入されるプログラムを指します。マルウェアは STIX 2.x に適用されます。マルウェア分析マルウェア分析は、マルウェアのメタデータと結果をキャプチャします。マルウェア分析は STIX 2.x に適用されます。オブジェクトのサイティングサイティングは、オブジェクトが確認されたことを示します。オブジェクトには、マルウェア、ツール、攻撃者などがあります。観測データ観測データは、STIX サイバー観測可能オブジェクト (SCO) を使用して、ファイル、システム、ネットワークなどのサイバーセキュリティ関連エンティティに関する情報を伝えます。観測データは STIX 2.x に適用されます。攻撃者攻撃者は、悪意を持って行動する個人、グループ、または組織です。攻撃者は STIX 2.x に適用されます。脅威イベント望ましくない結果や影響を引き起こす可能性のあるイベントや状況。脅威グループ化脅威グループ化オブジェクトは、参照される STIX オブジェクトに共有コンテキストがあることを明示的に示します。脅威グループ化は STIX 2.x に適用されます。脅威メモ脅威メモは、そのメモが関連する STIX オブジェクト、マーク定義オブジェクト、または言語コンテンツオブジェクトに含まれていない追加の分析を提供するための情報テキストを提供します。脅威メモは STIX 2.x に適用されます。脅威に関する意見意見は、別のエンティティによって生成された STIX オブジェクト内の情報の正確性を評価するものです。脅威に関する意見は STIX 2.x に適用されます。脅威レポート脅威レポートは、1 つ以上のトピックに焦点を当てた脅威インテリジェンスのコレクションです。脅威レポートは STIX 2.x に適用されます。ツールツールは、攻撃者が攻撃を行うために使用する正当なソフトウェアのことです。ツールは STIX 2.x に適用されます。脆弱性脆弱性とは、攻撃者が悪用するソフトウェアまたはハードウェアコンポーネントの弱点または欠陥のことです。脆弱性は STIX 2.x に適用されます。マーキング定義マーキング定義オブジェクトは、特定のマーキングを示します。データマーキングは通常、データの処理または共有の要件を表します。データコンポーネントデータコンポーネントは、データソースの特定のプロパティまたは値を識別するために使用されます。データソースデータソースは、センサー/ログによって収集できる情報のさまざまな主題/トピックを表します。データソースには、データソースの特定のプロパティ/値を識別するデータコンポーネントも含まれます。RSS フィードの定義脅威インテリジェンスフィードは、サイバーリスクまたは脅威に関連する情報を収集するリアルタイムの継続的なデータストリームです。RSS フィードを使用すると、ブログや最新のサイバーセキュリティニュースなど、お気に入りの Web サイトの最新情報を簡単に入手できます。関係オブジェクト関係オブジェクトを使用して、2 つの観測事象または観測事象と SDO をリンクし、それらが互いにどのように関連しているかを説明します。潜在リレーションシップアプリケーションは、自動相関を使用して、2 つの SDO、2 つの観測事象、または観測事象と SDO の間に起こりうる関係を確立します。関連概念データモデルの概要TISC ライブラリオブジェクトフォームビュー関連付けの自動化関連タスクインテリジェンスデータのエクスポート関連レコードから潜在リレーションシップを確認する