Definieren Sie eine Vorgehensweise

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Definieren Sie eine Vorgehensweise, um einen Angriff zu verhindern oder auf einen laufenden Angriff zu reagieren.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Vorgehensweisen.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular entsprechend aus.
      FeldBeschreibung
      Name Geben Sie einen beschreibenden Namen für diese Vorgehensweise ein.
      Aktion Zum Erfassen strukturierter oder automatisierter Vorgehensweisen.
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
      Beschreibung Eine Beschreibung, die weitere Details und Kontext zur Vorgehensweise enthält, möglicherweise einschließlich ihres Zwecks und ihrer wichtigsten Merkmale.
      Quellen ID Eindeutiger Identifier für dieses Objekt in der Bedrohungsquelle.
      Erstellungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle erstellt wurde.
      Änderungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle geändert wurde.
    4. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Klicken Sie auf eine der folgenden zugehörigen Listen, um zusätzliche Informationen zu Objekten anzuzeigen, die der Vorgehensweise zugeordnet sind.
    Zugehörige Links Beschreibung
    Beziehungen anzeigen Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können.

    Beziehungen anzeigen wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist.
    Externe Referenzen Listet externe Referenzen auf, die auf Nicht-STIX-Informationen verweisen. Diese Eigenschaft wird verwendet, um einen oder mehrere externe Objektbezeichner bereitzustellen.
    Angriffsmuster Listet die Angriffsmuster auf, die bei der Kategorisierung von Angriffen helfen, die diesem Objekt zugeordnet sind.
    Indikatoren Listet zugehörige Kompromittierungsindikatoren (IoC) auf, die von der mit diesem Objekt verknüpften Bedrohungsquelle identifiziert wurden.
    Malware Listet schädlichen Code auf, der diesem Objekt zugeordnet ist.
    Tools Listet legitime Software auf, die von Bedrohungsakteuren verwendet wird, um mit diesem Objekt verbundene Angriffe auszuführen.
    Schwachstellen Listet eine Schwachstelle oder einen Fehler in einer Software oder Hardware auf, die von Angreifern ausgenutzt wird und die diesem Objekt zugeordnet ist.