Verwalten Sie Gruppen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwalten Sie die Gruppen, die aus importiert wurden MITRE TAXII Sammlungen. Gruppen sind Sätze zugehöriger Angriffsaktivitäten, die von einem allgemeinen Namen in der Sicherheits-Community nachverfolgt werden. Analysten verfolgen Aktivitätencluster mithilfe verschiedener Begriffe wie Bedrohungsgruppen, Aktivitätsgruppen, Bedrohungsakteure, Angriffssätze und Kampagnen. In STIX, Gruppen werden als Angriffssätze bezeichnet.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_ti.admin: Zugriff löschen
    • sn_ti.read: Lesezugriff
    • sn_ti.write: Schreibzugriff erstellen

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Repository > Gruppenan.
      Sie können die aufgelisteten Gruppen anzeigen.
    2. Klicken Sie auf eine Gruppe, um alle zugehörigen Informationen anzuzeigen.
      In der folgenden Abbildung können Sie die Details für die Ajax-Sicherheitsteam-Gruppe, ihre ID, Quelle und andere zugehörige Informationen anzeigen.Zeigen Sie Details für die Gruppe und andere zugehörige Informationen an.
    3. Um anzuzeigen, wie diese Objekte zusammenhängen, klicken Sie auf Beziehungen Anzeigen .
      Hinweis:
      Um die Bedrohungsgruppen einem Sicherheitsfall für eine eingehendere Untersuchung zuzuordnen, klicken Sie auf Dem Sicherheitsfall hinzufügen .

    Nächste Maßnahme

    Verwenden Sie Technikmodul Zum Hinzufügen oder Ändern der Gruppendaten.