Definieren Sie Bedrohungsberichte

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Definieren Sie Bedrohungsberichte, die einen Bedrohungsakteur, Malware, Angriffstechnik einschließlich Kontext und zugehörige Details beschreiben.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Bedrohungsberichtean.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular entsprechend aus.
      FeldBeschreibung
      Name Geben Sie einen Namen an, um den Bedrohungsbericht zu identifizieren.
      Veröffentlicht Das Datum, an dem dieser Bericht vom Berichtsautor offiziell veröffentlicht wurde.
      Beschreibung Eine Beschreibung, die zusätzliche Einblicke und Kontext für den Bericht bietet.
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
      Quell-ID Eindeutiger Bezeichner für dieses Objekt in der Bedrohungsquelle.
      Erstellungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle erstellt wird.
      Änderungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle geändert wird.
    4. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Klicken Sie auf eine der folgenden zugehörigen Listen, um zusätzliche Informationen zu Objekten anzuzeigen, die den Bedrohungsberichten zugeordnet sind.

    Zugehörige Links und zugehörige Listen Beschreibung
    Beziehungen anzeigen Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können.

    Beziehungen anzeigen wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist.
    Zugeordnete Typen Listet die mit diesem Objekt verknüpften Indikatortypen auf.
    Gemeldete Objekte Liste der im Bedrohungsbericht gemeldeten Objekte.
    Gemeldete Indikatoren Listen von Indikatoren, die im Bedrohungsbericht gemeldet werden.
    Gemeldete erkennbare Elemente Listen der im Bedrohungsbericht gemeldeten erkennbaren Elemente.