Definieren Sie Bedrohungsakteure

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Definieren Sie Bedrohungsakteure, bei denen es sich um Einzelpersonen, Gruppen oder Organisationen handelt, die mit böswilliger Absicht handeln.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Bedrohungsakteure.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular entsprechend aus.
      FeldBeschreibung
      Name Geben Sie einen Namen ein, um die Malware-Instanz oder -Familie zu identifizieren, wie vom Hersteller des SDO angegeben. Für eine Malware-Familie muss der Name definiert werden.
      Erstmals aufgetreten Die Zeit, zu der diese Malware-Instanz oder -Familie erstmals bei der Ausführung von schädlichen Aktivitäten erkannt wurde.
      Zuletzt aufgetreten Die Zeit, zu der diese Malware-Instanz oder -Familie zuletzt bei der Ausführung von schädlichen Aktivitäten erkannt wurde.
      Primäre Motivation Der primäre Grund, die primäre Motivation oder der primäre Zweck hinter diesem Bedrohungsakteur. Die Motivation ist, warum der Bedrohungsakteur das Ziel erreichen möchte (was er erreichen möchte).

      Zum Beispiel kann ein Bedrohungsakteur, der das Ziel hat, den Finanzsektor in einem Land zu stören, durch ideologischen Hass auf den Kapitalismus motiviert sein.
      Ressourcenebene Die Organisationsebene, auf der dieser Bedrohungsakteur normalerweise arbeitet, was wiederum die Ressourcen bestimmt, die diesem Bedrohungsakteur für einen Angriff zur Verfügung stehen.
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
      Beschreibung Eine Beschreibung, die weitere Details und Kontext zum Bedrohungsakteur enthält, möglicherweise einschließlich seines Zwecks und seiner wichtigsten Merkmale.
      Aliase Eine Liste mit anderen Namen zur Identifizierung dieses Bedrohungsakteurs.
      Ziele Die übergeordneten Ziele dieses Bedrohungsakteurs, d. h. was er erreichen möchte. Beispielsweise können sie durch persönlichen Vorteil motiviert sein, ihr Ziel besteht jedoch darin, Kreditkartennummern zu stehlen.
      Quellen ID Eindeutiger Identifier für dieses Objekt in der Bedrohungsquelle.
      Erstellungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle erstellt wurde.
      Änderungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle geändert wurde.
    4. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Klicken Sie auf eine der folgenden zugehörigen Listen, um zusätzliche Informationen zu Objekten anzuzeigen, die dem Bedrohungsakteur zugeordnet sind.

    Zugehörige Links und Zugehörige Listen Beschreibung
    Beziehungen anzeigen Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können.

    Beziehungen anzeigen wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist.
    Externe Referenzen Listet externe Referenzen auf, die auf Nicht-STIX-Informationen verweisen. Diese Eigenschaft wird verwendet, um einen oder mehrere externe Objektbezeichner bereitzustellen.
    Zugeordnete Typen Listet Indikatortypen auf, die diesem Objekt zugeordnet sind.
    Zugeordnete Rollen Listet die dem Bedrohungsakteur zugeordneten Rollen auf.
    Zugehörige Angriffsmotivationen Listet die zugehörigen Angriffsmotivationen mit dem Bedrohungsakteur auf.
    Angriffsmuster Listet die Angriffsmuster auf, die bei der Kategorisierung von Angriffen helfen, die diesem Objekt zugeordnet sind.
    Kampagnen Listet Kampagnen auf, die diesem Objekt zugeordnet sind.
    Identitäten Liste der Identitäten, die diesem Objekt zugeordnet sind.
    Indikatoren Listet zugehörige Kompromittierungsindikatoren (IoC) auf, die von der mit diesem Objekt verknüpften Bedrohungsquelle identifiziert wurden.
    Infrastruktur Listet Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen auf, die diesem Objekt zugeordnet sind.
    Angriffssatz Listet eine Reihe von Verhaltensweisen und Ressourcen von Angreifern mit allgemeinen Eigenschaften auf, die diesem Objekt zugeordnet sind.
    Standorte Listet Standorte auf, die geografischen Kontext für dieses Objekt bereitstellen.
    Malware Listet schädlichen Code auf, der diesem Objekt zugeordnet ist.
    Tools Listet legitime Software auf, die von Bedrohungsakteuren verwendet wird, um mit diesem Objekt verbundene Angriffe auszuführen.
    Schwachstellen Listet eine Schwachstelle oder einen Fehler in einer Software oder Hardware auf, die von Angreifern ausgenutzt wird und die diesem Objekt zugeordnet ist.