Definieren Sie Bedrohungsmeinungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Definieren Sie Bedrohungsmeinungen als Bewertung der Richtigkeit der Informationen in einem STIX-Objekt.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Bedrohungsmeinungen.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular entsprechend aus.
      FeldBeschreibung
      Meinung Die Meinung des Erstellers zum STIX-Objekt.
      Erklärung Erklärung des Erstellers zur Meinung.
      Autoren Gibt den Namen des Autors an (z. B. Analyst).
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
      Quellen ID Eindeutiger Identifier für dieses Objekt in der Bedrohungsquelle.
      Erstellungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle erstellt wurde.
      Änderungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle geändert wurde.
    4. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Klicken Sie auf eine der folgenden zugehörigen Listen, um zusätzliche Informationen zu Objekten anzuzeigen, die der Bedrohungsmeinung zugeordnet sind.

    Zugehörige Links und Zugehörige Listen Beschreibung
    Beziehungen anzeigen Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können.

    Beziehungen anzeigen wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist.
    Zugeordnete Objekte Liste der Objekte, für die die Bedrohungsmeinung gilt.
    Zugeordnete Indikatoren Liste der Indikatoren, für die die Bedrohungsmeinung gilt.
    Zugehörige erkennbare Elemente Listet erkennbare Elemente auf, die diesem Objekt zugeordnet sind.