Relacionamentos

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Use os objetos de relacionamento para vincular dois SDOs ou SCOs (Cyber-observable Objects, objetos de observação cibernética) do STIX para descrever como eles se relacionam entre si.

    SROs (STIX Relationship Objects, objetos de relacionamento do STIX) representam tipos de relacionamentos entre vários objetos do STIX. Os seguintes objetos de relacionamento estão disponíveis:
    • Relacionamento objeto-objeto : Este objeto define relacionamentos entre SDOs, exceto o objeto indicador. Um exemplo de um relacionamento definido objeto-objeto é que um padrão de ataque entrega um malware.
    • Relacionamento Objeto-Indicador : Este objeto define relacionamentos entre o objeto indicador e outros SDOs. Um exemplo de um relacionamento definido por objeto-indicador é que um indicador detecta evidências de uma campanha.
    • Relacionamento objeto-observável : Este objeto define relacionamentos entre SDOs e o objeto observável (SCO). Um exemplo de um relacionamento definido objeto observável é que uma infraestrutura consiste em objetos observáveis cibernéticos que fornecem informações de um possível ataque.
    Tabela 1. Relacionamentos de objeto STIX
    Objeto de relacionamento Origem de exemplo Destino de exemplo Descrição de exemplo
    Relacionamentos objeto-objeto Padrão de ataque Malware Este relacionamento descreve que este padrão de ataque é usado para entregar esta instância (ou família) de malware.
    Relacionamentos objeto-indicador Indicador Ataque-padrão, Campanha, Infraestrutura, Conjunto de Intrusão, Malware, agente de ameaças, ferramenta Este relacionamento descreve que o indicador pode detectar evidências do padrão de ataque relacionado, campanha, infraestrutura, conjunto de invasão, malware, agente ou ferramenta de ameaça.

    As evidências podem não ser diretas. Por exemplo, o indicador pode detectar evidências secundárias da campanha, como malware que é comumente usado por essa campanha específica.
    Relacionamentos objeto-observável Infraestrutura Dados observados Este relacionamento descreve que o indicador é criado com base nas informações de um objeto de dados observado.

    Um exemplo de um relacionamento definido objeto observável é que uma infraestrutura consiste em objetos observáveis cibernéticos que fornecem informações de um possível ataque.