Définissez des rapports de menace qui décrivent un acteur de menace, un programme malveillant ou une technique d’attaque, y compris le contexte et les détails connexes.

Avant de commencer

Rôle requis : sn_ti.admin

Procédure

1. Accédez à la Tous > Renseignements sur les menaces > Référentiel IoC > Rapports de menace.
2. Cliquez sur Nouveau.
3. Renseignez les champs du formulaire comme il convient.

   Champ	Description
   Nom	Spécifiez un nom pour identifier le rapport de menace.
   Publié	Date à laquelle ce rapport a été officiellement publié par l’auteur du rapport.
   Description	Une description qui fournit des informations et un contexte supplémentaires sur le rapport.
   Source	Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
   ID source	Identificateur unique pour cet objet dans la source de menace.
   Heure de création dans la source	Spécifie l’heure de création de l’objet dans la source.
   Heure de modification dans la source	Spécifie l’heure à laquelle l’objet est modifié dans la source.

4. Cliquez sur Envoyer.

Que faire ensuite

Cliquez sur l’une des listes connexes suivantes pour afficher des informations supplémentaires sur les objets associés aux rapports de menace.

Listes et liens connexes	Description
Afficher les relations	Ouvre le visualiseur STIX dans lequel vous pouvez afficher la relation de l’objet STIX. Afficher les relations s’affiche uniquement lorsque l’objet a un objet associé.
Types associés	Répertorie les types d’indicateurs associés à cet objet.
Objets signalés	Liste des objets signalés dans le rapport de menace.
Indicateurs signalés	Listes des indicateurs signalés dans le rapport sur les menaces.
Observables signalés	Listes des observables signalés dans le rapport de menace.