Definieren Sie eine Infrastruktur, bei der es sich um alle Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen handelt, die einen Zweck eines Angriffs unterstützen sollen.

Vorbereitungen

Erforderliche Rolle: sn_ti.admin

Prozedur

1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Infrastrukturan.
2. Klicken Sie auf Neu.
3. Füllen Sie die Felder im Formular entsprechend aus.

   Feld	Beschreibung
   Name	Geben Sie einen beschreibenden Namen ein, um die Infrastruktur zu identifizieren.
   Erstmals aufgetreten	Die Zeit, zu der diese Infrastruktur erstmals schädliche Aktivitäten ausgeführt hat.
   Zuletzt aufgetreten	Die Zeit, zu der diese Infrastruktur zuletzt schädliche Aktivitäten ausgeführt hat.
   Quelle	Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
   Beschreibung	Eine Beschreibung, die weitere Details und Kontext zur Infrastruktur enthält, möglicherweise einschließlich ihres Zwecks, ihrer Verwendung, ihrer Beziehung zu anderen in zugehörigen Objekten erfassten Intelligence-Aktivitäten und ihren wichtigsten Merkmalen.
   Aliasse	Alternative Namen zur Identifizierung dieser Infrastruktur.
   Quell-ID	Eindeutiger Bezeichner für dieses Objekt in der Bedrohungsquelle.
   Erstellungszeit in Quelle	Gibt die Zeit an, zu der das Objekt in der Quelle erstellt wird.
   Änderungszeit in Quelle	Gibt die Zeit an, zu der das Objekt in der Quelle geändert wird.

4. Klicken Sie auf Absenden.

Nächste Maßnahme

Sie können jetzt auf eine der folgenden zugehörigen Listen klicken, um zusätzliche Informationen anzuzeigen. Sie können der Infrastruktur auch andere Objekte zuordnen.

Zugehörige Links und zugehörige Listen	Beschreibung
Beziehungen anzeigen	Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können. „Beziehungen anzeigen“ wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist.
Externe Referenzen	Listet externe Referenzen auf, die auf nicht-STIX-Informationen verweisen. Diese Eigenschaft wird verwendet, um einen oder mehrere externe Objektbezeichner bereitzustellen.
Zugeordnete Typen	Listet Indikatortypen auf, die diesem Objekt zugeordnet sind.
Zugehörige Kill Chain-Phasen	Listet Kill Chain-Phasen auf, die diesem Objekt zugeordnet sind.
Zugehörige erkennbare Elemente	Listet erkennbare Elemente auf, die diesem Objekt zugeordnet sind.
Zugehörige Infrastruktur	Listet Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen auf, die diesem Objekt zugeordnet sind.
Kampagnen	Listet Kampagnen auf, die diesem Objekt zugeordnet sind.
Indikatoren	Listet zugehörige Indikatoren für Kompromittierung (IOC) auf, die von der diesem Objekt zugeordneten Bedrohungsquelle identifiziert wurden.
Angriffssatz	Listet eine Reihe von konversären Verhaltensweisen und Ressourcen mit allgemeinen Eigenschaften auf, die diesem Objekt zugeordnet sind.
Standorte	Listet Standorte auf, die diesem Objekt einen geografischen Kontext bereitstellen.
Malware	Listet schädlichen Code auf, der diesem Objekt zugeordnet ist.
Beobachtete Daten	Listet beobachtete Daten auf, die diesem Objekt zugeordnet sind.
Bedrohungsakteure	Listet Einzelpersonen, Gruppen oder Organisationen auf, die mit böswilligen Absichten handeln, die diesem Objekt zugeordnet sind.
Tools	Listet legitime Software auf, die von Bedrohungsakteuren verwendet wird, um Angriffe auszuführen, die diesem Objekt zugeordnet sind.
Schwachstellen	Listet eine Schwachstelle oder einen Fehler in einer Software oder Hardware auf, die Angreifer ausnutzen, die diesem Objekt zugeordnet ist.