Gerenciar grupos

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Gerencie os grupos que foram importados do MITRE TAXII coleções. Grupos são conjuntos de atividades de invasão relacionadas que são rastreados por um nome comum na comunidade de segurança. Os analistas rastreiam clusters de atividades usando vários termos, como grupos de ameaças, grupos de atividades, agentes de ameaças, conjuntos de invasão e campanhas. Em STIX grupos são conhecidos como conjuntos de intrusão.

    Antes de Iniciar

    Função necessária:
    • sn_ti.admin: excluir acesso
    • sn_ti.read: acesso de leitura
    • sn_ti.write: acesso de criação e gravação

    Procedimento

    1. Navegar até Tudo > Inteligência contra ameaças > Repositório do MITRE ATT&CK > Grupos.
      Você pode exibir os grupos listados.
    2. Clique em um grupo para exibir todas as informações associadas.
      Na ilustração a seguir, você pode exibir os detalhes do grupo Equipe de segurança do Ajax, seu ID, origem e outras informações relacionadas.Exiba detalhes do grupo e outras informações relacionadas.
    3. Para exibir como esses objetos estão relacionados, clique em Mostrar relacionamentos .
      Nota:
      Para associar os grupos de ameaça a um caso de segurança para investigação mais profunda, clique em Adicionar ao Caso de segurança .

    O que Fazer Depois

    Use módulo de técnicas para adicionar ou modificar os dados dos grupos.