Definição de marcação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Defina definições de marcação para manipular e compartilhar os requisitos dos dados.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique em Biblioteca Intel de ameaças ícone no espaço.
    3. Vá para Definição de marcação objeto.
    4. Clique em Nova.
      Nota:
      Sempre que você cria novos registros de objeto para observáveis, indicadores, entidades ou objetos, um registro de origem é criado e uma mensagem de aviso é exibida informando que o novo registro de objeto foi criado e, em seguida, o usuário é redirecionado para o registro agregado.
    5. No formulário, preencha os campos.
      Tabela 1. Exibição Detalhes da origem da definição de marcação
      Campo Descrição
      ID ID exclusivo para identificar uma definição de marcação.
      Nome Um nome usado para identificar a Definição de marcação.
      Tipo de definição A propriedade de tipo identifica o tipo de objeto. A propriedade definition_type identifica o tipo de Definição de marcação.
      Definição A propriedade de definição contém o próprio objeto de marcação, por exemplo, TLP.
      TLP O TLP é usado para garantir que informações confidenciais sejam compartilhadas com o público apropriado. Ele emprega quatro cores (Branco, Verde, Amarelo e Vermelho) para indicar diferentes graus de sensibilidade.
      Confiança Insira a confiança deste objeto.

      A propriedade Confiança identifica a confiança que o criador tem na exatidão de seus dados. O valor de confiança DEVE ser um número no intervalo de 0 a 100.
      Tabela 2. Informações
      Campo Descrição
      Anotações Adicione anotações adicionais para esta Definição de marcação.
      Tabela 3. Informações adicionais
      Campo Descrição
      Contexto adicional Adicione qualquer contexto adicional para esta Definição de marcação.
      Versão de especificação A versão da especificação STIX usada para representar este objeto.

      O valor desta propriedade deve ser 2,1 para objetos STIX definidos de acordo com esta especificação.
      Idioma Esta propriedade identifica o idioma do conteúdo de texto neste objeto.
      Hora de criação na origem Especifica a hora em que o objeto é criado na origem.
      Extensões Indica as extensões do padrão de ataque.
      Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem.
      Processando Status Representa o status de processamento deste objeto, curso de ação.
      Criação em Especifica a data e a hora em que o objeto é criado na origem.
      Atualização em Especifica a data e a hora em que o objeto foi atualizado na origem.
      Criado por ref Esta propriedade especifica que o objeto de identidade que descreve a entidade criou este objeto.
    6. Clique em Salvar.
      Depois de salvar, uma mensagem de aviso será exibida indicando isso Um novo registro observável é criado. Clique em Continuar para editar o registro e criar novos relacionamentos.
    7. Clique em “Continuar”.
      Importante:
      Depois de criar um novo registro observável, Impedir atualizações do sistema a caixa de seleção é exibida.

      Marque esta caixa de seleção para impedir atualizações do sistema após a criação dos registros observáveis, indicadores ou objetos STIX.

      Tabela 4. Marcadores e taxonomias
      Campo Descrição
      Marcadores
      Selecionar marcadores Selecione os marcadores associados à vulnerabilidade.
      Adicionar marcadores Adicionar novos marcadores.
      Taxonomias
      Selecionar taxonomia Selecione uma taxonomia associada a esta vulnerabilidade.
      Adicionar valores de taxonomia Adicione valores de taxonomia associados a esta vulnerabilidade.

    O que Fazer Depois

    Clique em qualquer uma das listas relacionadas a seguir para exibir informações adicionais sobre objetos associados à vulnerabilidade.
    Tabela 5. Registros relacionados
    Campo Descrição
    Referências externas Lista as referências externas que se referem a informações não STIX. Esta propriedade é usada para fornecer um ou mais identificadores de objeto externo.
    Padrões de ataque Lista os padrões de ataque associados a este objeto.
    Campanhas Lista as campanhas associadas a este objeto.
    Detecções e mitigações Lista as detecções e mitigações associadas a este objeto.
    Identidades Lista as identidades associadas a este objeto.
    Indicadores Lista os indicadores de comprometimento (IOC) relacionados que foram identificados pela origem da ameaça associada a este objeto.
    Infraestrutura Lista sistemas, serviços de software e todos os recursos físicos ou virtuais associados associados a este objeto.
    Conjuntos de intrusão Lista um conjunto de comportamentos e recursos adversários com propriedades comuns associadas a este objeto.
    Localizações Lista os locais que fornecem contexto geográfico para este objeto.
    Malware Lista o código mal-intencionado associado a este objeto.
    Análise de malware Lista a análise mal-intencionada associada a este objeto.
    Observáveis Lista os observáveis associados a este objeto.
    Dados observados Lista os dados observados associados a este objeto.
    Agentes da ameaça Lista os indivíduos, grupos ou organizações que agem com intenção mal-intencionada associados a este objeto.
    Eventos de ameaça Lista os eventos de ameaça associados a este objeto.
    Grupos de ameaças Lista os agrupamentos de ameaças associados a este objeto.
    Anotações de ameaça Lista as Anotações de ameaça associadas a este objeto.
    Opiniões sobre ameaças Lista as opiniões de ameaça associadas a este objeto.
    Ferramentas Lista as Ferramentas associadas a este objeto.
    Vulnerabilidades Lista as vulnerabilidades associadas a este objeto.
    Nota:
    1. Você pode vincular e desvincular os registros relacionados associados a este objeto. Para obter mais informações, consulte Vincular registros relacionados à Intel contra ameaças.
    2. Os vários SDOs na biblioteca de TI também contêm os possíveis relacionamentos. Para estabelecer relacionamentos entre dois objetos quaisquer, você usa Possíveis relacionamentos link do Biblioteca Intel de ameaças para confirmar os relacionamentos entre os objetos. Para obter mais informações, consulte Confirme possíveis relacionamentos objeto-objeto.
    3. Além disso, use Registros relacionados Da exibição do formulário Objetos para confirmar os relacionamentos entre dois objetos usando Possíveis relacionamentos seção disponível na exibição do formulário. Para obter mais informações sobre consulte, Confirme possíveis relacionamentos de registros relacionados.
    4. Você pode adicionar objetos a casos. Para obter mais informações, consulte Adicionar ao caso.