Threat Intelligence – Administration
Die Threat Intelligence Das Basissystem ist bei der Aktivierung einsatzbereit. Sie können bestimmten Modulen im Anwendungsmenü „Administration“ Datensätze hinzufügen, die meisten sind jedoch bereits mit branchenüblichen Informationen ausgefüllt.
Die folgenden Anwendungen sind unter verfügbar Verwaltung Modul von Threat Intelligence Navigationsleiste:
| Anwendung | Beschreibung |
|---|---|
| Eigenschaften | Threat Intelligence Eigenschaften Mit können Sie steuern, wie verschiedene Aspekte der Systemfunktion einschließlich der Einstellung von API-Schlüsseln. |
| Angriffsmechanismen | Dieses Modul organisiert Angriffsmuster hierarchisch basierend auf Mechanismen, die häufig beim Ausnutzen einer Schwachstelle verwendet werden. |
| Angriffsmotivationen | In diesem Modul werden die möglichen Angriffsmotivationen aufgelistet, die die Intensität eines Angriffs durch einen Bedrohungsakteur oder einen Angriffssatz prägen. |
| Discovery-Methoden | In diesem Modul wird beschrieben, wie Security Incidents erkannt werden. |
| Feeds | Diese Funktion ist veraltet. |
| Indikatortypen | Dieses Modul wird verwendet, um Cyberbedrohungsindikatoren zu charakterisieren, die aus Mustern bestehen, die bestimmte Bedingungen erkennbarer Elemente identifizieren, sowie kontextbezogene Informationen über die Bedeutung der Muster und wie und wann darauf reagiert wird. |
| Infrastrukturtypen | Dieses Modul listet die möglichen Klassifizierungen der Infrastruktur auf. |
| Beabsichtigte Wirkungen | Diese Anwendung wird verwendet, um die beabsichtigte Wirkung eines Bedrohungsakteurs auszudrücken. |
| Malware-Fähigkeiten | In diesem Modul werden die möglichen Fähigkeiten von Malware aufgelistet. |
| Schadsoftwaretypen | Dieses Modul listet die möglichen Klassifizierungen von Malware auf. |
| Benachrichtigungen | Dieses Modul wird zum Erstellen verwendet E-Mail-Benachrichtigungen . Dies beinhaltet die Angabe, wann sie gesendet werden, wer sie empfängt und was sie enthalten. |
| Erkennbare Typen | Dieses Modul listet die möglichen Klassifizierungen eines erkennbaren Elements auf, z. B. eine IP-Adresse oder einen Datei-Hash. |
| Berichtstypen | Dieses Modul listet die möglichen Klassifizierungen von Bedrohungsberichten auf. |
| Bedrohungsakteurrollen | In diesem Modul werden die Rollen aufgelistet, die die Bedrohungsakteure spielen. |
| Bedrohungsakteurtypen | Dieses Modul charakterisiert böswillige Akteure (oder Angreifer), die eine Cyberangriffsbedrohung darstellen, einschließlich vermuteter Absicht und historisch beobachtetem Verhalten. |
| Rechner für Funde der Bedrohungssuche | Dieses Modul berechnet die Ergebnisse basierend auf den empfangenen Antworten. Bei Integrationen von Drittparteien, die die berechneten Ergebnisse liefern, ordnet der Ergebnisrechner der Bedrohungssuche die Ergebnisse den unterstützten Ergebnissen im System zu. Weitere Informationen finden Sie unter Rechner für Funde der Bedrohungssuche. |
| Tooltypen | Dieses Modul listet die mögliche Klassifizierung von Tools auf. |