脅威インテリジェンス の管理
脅威インテリジェンス ベースシステムは、アクティブ化するとすぐに使用できます。[管理] アプリケーションメニューで特定のモジュールにレコードを追加できますが、ほとんどのモジュールには既に業界標準の情報が入力されています。
脅威インテリジェンス のナビゲーションバーの [管理] モジュールでは、次のアプリケーションを使用できます。
| アプリケーション | 説明 |
|---|---|
| プロパティ | 脅威インテリジェンス プロパティを使用すると、API キーの設定など、システム機能のさまざまな側面を制御できます。 |
| 攻撃メカニズム | このモジュールでは、脆弱性を悪用するときに頻繁に使用されるメカニズムに基づいて、攻撃パターンを階層的に整理します。 |
| 攻撃の動機 | このモジュールでは、考えられる攻撃の動機を示します。これらは攻撃者または侵入セットによる攻撃の強度を形成します。 |
| ディスカバリー方法 | このモジュールでは、セキュリティインシデントがどのように検出されるかについて説明します。 |
| フィード | この機能は廃止されました。 |
| インジケータータイプ | このモジュールは、特定の観測可能な条件を識別するパターンと、そのパターンの意味、いつどのように影響するかなどのコンテキスト情報で構成されるサイバー脅威インジケーターを特徴付けるのに使用されます。 |
| インフラストラクチャタイプ | このモジュールでは、考えられるインフラストラクチャの分類を一覧表示します。 |
| 意図した効果 | このアプリケーションは、攻撃者の意図した効果を表すために使用されます。 |
| マルウェア機能 | このモジュールでは、マルウェアの考えられる機能を一覧表示します。 |
| マルウェアタイプ | このモジュールでは、考えられるマルウェアの分類を一覧表示します。 |
| 通知 | このモジュールは メール通知。これには、送信時期、受信者、および内容の指定が必要です。 |
| 観測事象タイプ | このモジュールでは、IP アドレスやファイルハッシュなど、考えられる観測事象の分類を一覧表示します。 |
| レポートタイプ | このモジュールでは、考えられる脅威レポートの分類を一覧表示します。 |
| 攻撃者ロール | このモジュールでは、攻撃者が果たす役割を一覧表示します。 |
| 攻撃者タイプ | このモジュールは、推定される意図や過去に観察された動作など、サイバー攻撃の脅威をもたらす攻撃者を特徴付けます。 |
| 脅威のルックアップ検索計算ツール | このモジュールは、受信した応答に基づいて結果を計算します。脅威のルックアップ検索計算ツールでは、計算された結果を提供するサードパーティ統合の場合、システム内のサポートされている検出結果に結果をマッピングします。詳細については、「脅威のルックアップ検索計算ツール」を参照してください。 |
| ツールタイプ | このモジュールでは、考えられるツールの分類を一覧表示します。 |