Beobachtete Daten definieren
Definieren Sie mithilfe der STIX Cyber-observable Objects (SCOs) beobachtete Daten, die Informationen über Entitäten im Zusammenhang mit Cybersicherheit wie Dateien, Systeme und Netzwerke übermitteln.
Vorbereitungen
Erforderliche Rolle: sn_ti.admin
Prozedur
- Navigieren zu .
- Klicken Sie auf Neu.
-
Füllen Sie die Felder im Formular entsprechend aus.
Feld Beschreibung Zuerst beobachtet Die erste Zeit, zu der die Daten angezeigt wurden. Zuletzt beobachtet Zeitpunkt der letzten Anzeige der Daten Beobachtete Anzahl Die Häufigkeit, mit der jedes Cyber-erkennbare Objekt gesehen wurde. Der Wert muss eine ganze Zahl zwischen 1 und 999,999,999 sein. Quelle Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird. Quellen ID Eindeutiger Identifier für dieses Objekt in der Bedrohungsquelle. Erstellungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle erstellt wurde. Änderungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle geändert wurde. - Klicken Sie auf Absenden.
Nächste Maßnahme
| Zugehörige Links und Zugehörige Listen | Beschreibung |
|---|---|
| Beziehungen anzeigen | Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können. Beziehungen anzeigen wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist. |
| Externe Referenzen | Listet externe Referenzen auf, die auf Nicht-STIX-Informationen verweisen. Diese Eigenschaft wird verwendet, um einen oder mehrere externe Objektbezeichner bereitzustellen. |
| Zugehörige erkennbare Elemente | Listet erkennbare Elemente auf, die diesem Objekt zugeordnet sind. |
| Indikatoren | Listet zugehörige Kompromittierungsindikatoren (IoC) auf, die von der mit diesem Objekt verknüpften Bedrohungsquelle identifiziert wurden. |
| Infrastruktur | Listet Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen auf, die diesem Objekt zugeordnet sind. |