Définir les acteurs de menace

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Définissez les acteurs de menace qui sont des individus, des groupes ou des organisations qui agissent avec une intention malveillante.

    Avant de commencer

    Rôle requis : sn_ti.admin

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Référentiel IoC > Acteurs de menace.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire comme il vous convient.
      ChampDescription
      Nom Saisissez un nom pour identifier l’instance ou la famille de programme malveillant, comme spécifié par le créateur du SDO. Pour une famille de logiciels malveillants, le nom doit être défini.
      Premier observé Heure à laquelle cette instance ou famille de programme malveillant a été vue pour la première fois en train d’effectuer des activités malveillantes.
      Dernier observé Heure à laquelle cette instance ou famille de programme malveillant a été vue pour la dernière fois en train d’effectuer des activités malveillantes.
      Motivation principale La raison, la motivation ou le but principaux de cet acteur de menace. La motivation est la raison pour laquelle l’acteur de la menace veut atteindre l’objectif (ce qu’il essaie d’atteindre).

      Par exemple, un acteur de la menace ayant pour objectif de perturber le secteur financier d’un pays peut être motivé par une haine idéologique du capitalisme.
      Niveau de ressource Niveau organisationnel auquel cet acteur de menace travaille généralement, qui à son tour détermine les ressources dont il dispose pour une utilisation dans une attaque.
      Source Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
      Description Description qui fournit plus de détails et de contexte sur l’auteur de la menace, y compris potentiellement son objectif et ses principales caractéristiques.
      Alias Une liste d’autres noms pour identifier cet acteur de menace.
      Objectifs Les objectifs de haut niveau de cet acteur de la menace, à savoir ce qu’ils essaient de faire. Par exemple, ils peuvent être motivés par un gain personnel, mais leur objectif est de voler des numéros de carte de crédit.
      ID source Identificateur unique de cet objet dans la source de menace.
      Heure de création dans la source Spécifie l’heure de création de l’objet dans la source.
      Heure de modification dans la source Spécifie l’heure à laquelle l’objet est modifié dans la source.
    4. Cliquez sur Envoyer.

    Que faire ensuite

    Cliquez sur l’une des listes connexes suivantes pour afficher des informations supplémentaires sur les objets associés à l’auteur de la menace.

    Liens connexes et listes connexes Description
    Afficher toutes les relations Ouvre le visualiseur STIX où vous pouvez afficher la relation de l’objet STIX.

    Afficher les relations s’affiche uniquement lorsque l’objet est associé à un objet.
    Références externes Répertorie les références externes qui font référence à des informations non STIX. Cette propriété permet de fournir un ou plusieurs identificateurs d’objet externes.
    Types associés Répertorie les types d’indicateurs associés à cet objet.
    Rôles associés Répertorie les rôles associés à l’acteur de menace.
    Motivations de l'attaque connexe Répertorie les motivations de l’attaque associée à l’auteur de la menace.
    Schémas d'attaque Répertorie les schémas d’attaque qui permettent de catégoriser les attaques associées à cet objet.
    Campagnes Répertorie les campagnes associées à cet objet.
    Identités Liste des identités associées à cet objet.
    Indicateurs Répertorie les indicateurs de compromission (IoC) connexes qui ont été identifiés par la source de menace associée à cet objet.
    Infrastructure Répertorie les systèmes, les services logiciels et toutes les ressources physiques ou virtuelles associées à cet objet.
    Ensemble d'intrusion Répertorie un ensemble de comportements et de ressources contradictoires ayant des propriétés communes associées à cet objet.
    Emplacements Répertorie les emplacements qui fournissent un contexte géographique à cet objet.
    Programme malveillant Répertorie le code malveillant associé à cet objet.
    Outils Répertorie les logiciels légitimes utilisés par les auteurs de menace pour effectuer les attaques associées à cet objet.
    Vulnérabilités Répertorie une faiblesse ou un défaut dans un logiciel ou un matériel exploité par des attaquants et associé à cet objet.