Definir um curso de ação
Defina um curso de ação para impedir um ataque ou responder a um ataque que está em andamento.
Antes de Iniciar
Função necessária: sn_ti.admin
Procedimento
- Navegar até .
- Clique em Nova.
-
Preencha os campos no formulário conforme apropriado.
Campo Descrição Nome Insira um nome descritivo para este curso de ação. Ação Para capturar cursos de ação estruturados ou automatizados. Origem Especifica a origem da ameaça a partir da qual este registro é criado. Descrição Uma descrição que fornece mais detalhes e contexto sobre o curso de ação, incluindo potencialmente sua finalidade e suas principais características. ID da origem Identificador exclusivo para este objeto na origem da ameaça. Hora de criação na origem Especifica a hora em que o objeto é criado na origem. Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem. - Clique em Enviar.
O que Fazer Depois
| Links relacionados | Descrição |
|---|---|
| Mostrar relacionamentos | Abre o Visualizador STIX, onde você pode exibir o relacionamento do objeto STIX. Mostrar relacionamentos aparece somente quando o objeto tem um objeto associado. |
| Referências externas | Lista referências externas que se referem a informações não STIX. Esta propriedade é usada para fornecer um ou mais identificadores de objeto externo. |
| Padrões de ataque | Lista os padrões de ataque que ajudam a categorizar os ataques associados a este objeto. |
| Indicadores | Lista os indicadores de comprometimento (IoC) relacionados que foram identificados pela origem da ameaça associada a este objeto. |
| Malware | Lista o código malicioso associado a este objeto. |
| Ferramentas | Lista o software legítimo que é usado por agentes de ameaça para executar ataques associados a este objeto. |
| Vulnerabilidades | Lista um ponto fraco ou um defeito em um software ou hardware que os invasores exploram e que está associado a este objeto. |