Definir detecções do indicador

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Defina detecções que denotam que um indicador foi visto.

    Antes de Iniciar

    Função necessária: sn_ti.admin

    Procedimento

    1. Navegar até Tudo > Inteligência contra ameaças > Repositório LOC > Avistamentos do indicador.
    2. Clique em Nova.
    3. Preencha os campos no formulário conforme apropriado.
      CampoDescrição
      Indicador Identifica o indicador. Pesquise e selecione o indicador.
      Contagem O número de vezes que o objeto foi visto.
      Visto pela primeira vez A hora em que este objeto foi visto pela primeira vez executando atividades mal-intencionadas.
      Visto pela última vez A hora em que este objeto foi visto pela última vez executando atividades mal-intencionadas.
      Origem Especifica a origem da ameaça a partir da qual este registro é criado.
      Descrição Uma descrição que fornece mais detalhes e contexto sobre a detecção do indicador, incluindo potencialmente sua finalidade e suas principais características.
      ID da origem Identificador exclusivo para este objeto na origem da ameaça.
      É resumo  
      Hora de criação na origem Especifica a hora em que o objeto é criado na origem.
      Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem.
    4. Clique em Enviar.

    O que Fazer Depois

    Clique em qualquer uma das listas relacionadas a seguir para exibir informações adicionais sobre objetos associados à detecção do indicador.
    Listas relacionadas Descrição
    Referências externas Lista referências externas que se referem a informações não STIX. Esta propriedade é usada para fornecer um ou mais identificadores de objeto externo.
    Identidades Lista de identidades associadas a este objeto.
    Dados observados Lista os dados observados associados a este objeto.