Gérer les groupes

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Gérez les groupes qui ont été importés à partir des MITRE TAXII collections. Les groupes sont des ensembles d’activités d’intrusion connexes qui sont suivies par un nom commun dans la communauté de sécurité. Les analystes suivent les grappes d’activités à l’aide de divers termes tels que groupes de menaces, groupes d’activités, acteurs de menace, ensembles d’intrusion et campagnes. Dans STIX, les groupes sont appelés ensembles d’intrusion.

    Avant de commencer

    Rôle requis :
    • sn_ti.admin : supprimer l’accès
    • sn_ti.read : accès en lecture
    • sn_ti.write : créer, accès en écriture

    Procédure

    1. Accédez à la Tout > Renseignements sur les menaces > Référentiel MITRE ATT&CK > Groupes.
      Vous pouvez afficher les groupes répertoriés.
    2. Cliquez sur un groupe pour afficher toutes les informations associées.
      Dans l’illustration suivante, vous pouvez afficher les détails du groupe de l’équipe de sécurité Ajax, son ID, sa source et d’autres informations connexes.Affichez les détails du groupe et d’autres informations connexes.
    3. Pour voir comment ces objets sont liés, cliquez sur Afficher les relations.
      Remarque :
      Pour associer les groupes de menaces à un ticket de sécurité en vue d’une enquête plus approfondie, cliquez sur Ajouter au ticket de sécurité.

    Que faire ensuite

    Utilisez le module des techniques pour ajouter ou modifier les données des groupes.