Gérer les groupes

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Gérez les groupes qui ont été importés des MITRE TAXII collections. Les groupes sont des ensembles d’activités d’intrusion connexes qui sont suivies par un nom commun dans la communauté de sécurité. Les analystes suivent les grappes d’activités à l’aide de divers termes tels que groupes de menaces, groupes d’activités, acteurs de menace, ensembles d’intrusions et campagnes. Dans STIX, les groupes sont appelés ensembles d’intrusion.

    Avant de commencer

    Rôle requis :
    • sn_ti.admin : supprimer l’accès
    • sn_ti.read : accès en lecture
    • sn_ti.write : créer, accès en écriture

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Référentiel MITRE ATT&CK > Groupes.
      Vous pouvez afficher les groupes répertoriés.
    2. Cliquez sur un groupe pour afficher toutes les informations associées.
      Dans l’illustration suivante, vous pouvez afficher les détails du groupe d’équipe de sécurité Ajax, son ID, sa source et d’autres informations connexes.Affichez les détails du groupe et d’autres informations connexes.
    3. Pour voir comment ces objets sont liés, cliquez sur Afficher les relations.
      Remarque :
      Pour associer les groupes de menaces à un ticket de sécurité afin d’effectuer une enquête plus approfondie, cliquez sur Ajouter au ticket de sécurité.

    Que faire ensuite

    Utilisez le module de techniques pour ajouter ou modifier les données des groupes.