Definir relatórios de ameaças

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Defina relatórios de ameaças que descrevem um agente de ameaça, malware, técnica de ataque, incluindo contexto e detalhes relacionados.

    Antes de Iniciar

    Função necessária: sn_ti.admin

    Procedimento

    1. Navegar até Tudo > Inteligência contra ameaças > Repositório LOC > Relatórios de ameaças.
    2. Clique em Nova.
    3. Preencha os campos no formulário conforme apropriado.
      CampoDescrição
      Nome Especifique um nome para identificar o relatório de ameaças.
      Publicado A data em que este relatório foi publicado oficialmente pelo autor do relatório.
      Descrição Uma descrição que fornece informações adicionais e contexto sobre o relatório.
      Origem Especifica a origem da ameaça a partir da qual este registro é criado.
      ID da origem Identificador exclusivo para este objeto na origem da ameaça.
      Hora de criação na origem Especifica a hora em que o objeto é criado na origem.
      Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem.
    4. Clique em Enviar.

    O que Fazer Depois

    Clique em qualquer uma das listas relacionadas a seguir para exibir informações adicionais sobre objetos associados aos relatórios de ameaças.

    Links e Listas Relacionadas Descrição
    Mostrar relacionamentos Abre o Visualizador STIX, onde você pode exibir o relacionamento do objeto STIX.

    Mostrar relacionamentos aparece somente quando o objeto tem um objeto associado.
    Tipos associados Lista os tipos de indicador associados a este objeto.
    Objetos relatados Lista de objetos relatados no relatório de ameaças.
    Indicadores relatados Listas de indicadores relatados no relatório de ameaças.
    Observáveis relatados Listas de observáveis relatados no relatório de ameaças.