脅威グループ化の定義
脅威グループ化を、共有コンテキストを持つオブジェクトとして定義します。
始める前に
必要なロール:sn_ti.admin
手順
- 次のように移動する。 .
- [New] をクリックします。
-
必要に応じて、フォームのフィールドに入力します。
フィールド 説明 名前 脅威グループ化を識別する名前を入力します。 コンテキスト グループ化によって参照されるコンテンツによって共有される特定のコンテキストの説明。 ソース このレコードの作成元である脅威のソースを指定します。 説明 グループ化の詳細とコンテキストを示す簡単な説明。これには、その目的と主な特性が含まれます。 ソース ID 脅威ソース内のこのオブジェクトの一意の識別子。 ソースでの作成時間 ソースでオブジェクトが作成された時刻を指定します。 ソースでの変更時間 ソースでオブジェクトが変更された時刻を指定します。 - [Submit] をクリックします。
次のタスク
次の関連リストのいずれかをクリックすると、脅威グループ化に関連するオブジェクトの追加情報が表示されます。
| 関連リンクと関連リスト | 説明 |
|---|---|
| 関係を表示 | STIX オブジェクトの関係を表示できる STIX Visualizer を開きます。 [関係を表示] は、関連するオブジェクトがオブジェクトにある場合にのみ表示されます。 |
| グループ化されたオブジェクト | 脅威グループ化の一部としてグループ化されたオブジェクトを一覧表示します。 |
| グループ化されたインジケーター | 脅威グループ化の一部としてグループ化されたインジケーターを一覧表示します。 |
| グループ化された観測事象 | 脅威グループ化の一部としてグループ化された観測事象を一覧表示します。 |