Définir une campagne

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Définissez une campagne pour regrouper les comportements des adversaires.

    Avant de commencer

    Rôle requis : sn_ti.admin

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Référentiel IoC > Campagnes.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire comme il convient.
      ChampDescription
      Nom Saisissez un nom descriptif pour cette campagne.
      Version de spéc. Version de la spécification STIX utilisée pour représenter cet objet.

      La valeur de cette propriété doit être de 2,1 pour les objets STIX définis conformément à cette spécification.
      Source Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
      Description Une description qui fournit plus de détails et de contexte sur la campagne. Il s’agit notamment de son objectif et de ses principales caractéristiques.
      Alias Noms alternatifs pour identifier cette campagne.
      Objectif L’objectif principal, l’objectif, le résultat souhaité ou l’effet escompté de la campagne. Ce que l’auteur de la menace ou l’ensemble d’intrusion espère accomplir avec cette campagne.
      ID source Identificateur unique pour cet objet dans la source de menace.
      Heure de création dans la source Spécifie l’heure de création de l’objet dans la source.
      Heure de modification dans la source Spécifie l’heure à laquelle l’objet est modifié dans la source.
    4. Cliquez sur Envoyer.

    Que faire ensuite

    Vous pouvez désormais cliquer sur l’une des listes connexes suivantes pour afficher des informations supplémentaires sur les objets associés à la campagne.
    Listes et liens connexes Description
    Afficher les relations Ouvre le visualiseur STIX dans lequel vous pouvez afficher la relation de l’objet STIX.

    Afficher les relations s’affiche uniquement lorsque l’objet a un objet associé.
    Références externes Répertorie les références externes qui font référence à des informations non STIX. Cette propriété est utilisée pour fournir un ou plusieurs identificateurs d’objets externes.
    Modèles d'attaque Répertorie les modèles d’attaque qui aident à classer les attaques associées à cet objet.
    Identités Liste des identités associées à cet objet.
    Indicateurs Répertorie les indicateurs de compromis (IoC) associés qui ont été identifiés par la source de menace associée à cet objet.
    Infrastructure Répertorie les systèmes, les services logiciels et toutes les ressources physiques ou virtuelles associées à cet objet.
    Ensemble d'intrusions Répertorie un ensemble de comportements et de ressources antagonistes avec des propriétés communes associées à cet objet.
    Emplacements Répertorie les emplacements qui fournissent un contexte géographique à cet objet.
    Programme malveillant Répertorie le code malveillant associé à cet objet.
    Acteurs de menace Répertorie les personnes, les groupes ou les organisations qui agissent avec une intention malveillante associée à cet objet.
    Outils Répertorie les logiciels légitimes utilisés par les auteurs de menace pour effectuer des attaques associées à cet objet.
    Vulnérabilités Répertorie une faiblesse ou un défaut d’un logiciel ou d’un matériel exploité par des attaquants qui est associé à cet objet.