Definieren Sie Bedrohungsgruppierungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Definieren Sie Bedrohungsgruppierungen als Objekte mit einem gemeinsam genutzten Kontext.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Bedrohungsgruppierungenan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular entsprechend aus.
      FeldBeschreibung
      Name Geben Sie einen Namen ein, um die Bedrohungsgruppierung zu identifizieren.
      Kontext Eine Beschreibung des bestimmten Kontexts, der von dem Inhalt geteilt wird, auf den die Gruppierung verweist.
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
      Beschreibung Eine Kurzbeschreibung, die Details und Kontext zur Gruppierung enthält. Dies umfasst seinen Zweck und seine wichtigsten Merkmale.
      Quell-ID Eindeutiger Bezeichner für dieses Objekt in der Bedrohungsquelle.
      Erstellungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle erstellt wird.
      Änderungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle geändert wird.
    4. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Klicken Sie auf eine der folgenden zugehörigen Listen, um zusätzliche Informationen zu Objekten anzuzeigen, die der Bedrohungsgruppierung zugeordnet sind.

    Zugehörige Links und zugehörige Listen Beschreibung
    Beziehungen anzeigen Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können.

    „Beziehungen anzeigen“ wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist.
    Gruppierte Objekte Listet Objekte auf, die als Teil der Bedrohungsgruppierung gruppiert sind.
    Gruppierte Indikatoren Listet Indikatoren auf, die als Teil der Bedrohungsgruppierung gruppiert sind.
    Gruppierte erkennbare Elemente Listet erkennbare Elemente auf, die als Teil der Bedrohungsgruppierung gruppiert sind.