Gerenciar grupos

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

1 min. de leitura

Gerencie os grupos importados das coleções MITRE TAXII. Os grupos são conjuntos de atividades de intrusão relacionadas que são rastreadas por um nome comum na comunidade de segurança. Os analistas rastreiam clusters de atividades usando vários termos, como grupos de ameaças, grupos de atividades, agentes de ameaças, conjuntos de intrusão e campanhas. No STIX, os grupos são conhecidos como conjuntos de intrusão.

Antes de Iniciar

Função necessária: sn_sec_tisc.analista

Procedimento

Para exibir os dados do repositório MITRE ATT&CK, navegue até Espaços > Central de segurança de inteligência contra ameaças > Biblioteca de informações sobre ameaças > MITRE ATT&CK > Grupos.
Você pode exibir os grupos listados.
Clique em Novo Para criar manualmente os grupos DO MITRE ATT&CK.

Preencha os campos adequadamente.

Tabela 1. Criar novos grupos DO MITRE - Detalhes
Campo	Descrição
ID	ID exclusivo de um curso de ação para evitar um ataque.
Revogado	Indica que os objetos revogados não são mais considerados válidos pelo criador do objeto.
Nome	Insira um nome descritivo para identificar o objeto.
Origem	Especifica a origem da ameaça a partir da qual este registro de objeto é criado.
Aliases	Uma lista de outros nomes para identificar este objeto.
Hora de criação na origem	Especifica a hora em que o objeto é criado na origem.
Hora de modificação na origem	Especifica a hora em que o objeto é modificado na origem.
Descrição	Uma descrição que fornece mais detalhes e contexto sobre o objeto, potencialmente incluindo sua finalidade e suas principais características.
Informações
Anotações	Qualquer informação adicional relacionada à mitigação.
Informações adicionais
Contexto adicional	Adicione qualquer contexto adicional para este objeto.
Comentários	Adicione comentários para este objeto.

Clique em Salvar.
Para exibir como esses objetos estão relacionados, clique em Relacionamentos .