Threat Intelligence – Administration
Das Threat Intelligence Basissystem kann bei der Aktivierung verwendet werden. Bestimmten Modulen können Sie im Anwendungsmenü „Administration“ Datensätze hinzufügen, die meisten enthalten jedoch bereits branchenübliche Informationen.
Die folgenden Anwendungen sind im Administrations -Modul der Threat Intelligence -Navigationsleiste verfügbar:
| Anwendung | Beschreibung |
|---|---|
| Eigenschaften | Mit den Threat Intelligence Eigenschaften von können Sie steuern, wie verschiedene Aspekte des Systems funktionieren, einschließlich der Einstellung von API-Schlüsseln. |
| Angriffsmechanismen | Dieses Modul organisiert Angriffsmuster hierarchisch, basierend auf Mechanismen, die häufig beim Ausnutzen einer Schwachstelle eingesetzt werden. |
| Angriffsmotivationen | In diesem Modul werden die möglichen Angriffsmotivationen aufgelistet, die die Stärke eines Angriffs durch einen Bedrohungsakteur oder Angriffssatz bestimmen. |
| Discovery-Methoden | Dieses Modul beschreibt, wie Security Incidents erkannt werden. |
| Feeds | Diese Funktion ist veraltet. |
| Indikatortypen | Dieses Modul wird verwendet, um Cyberbedrohungsindikatoren zu charakterisieren, die aus Mustern bestehen, die bestimmte erkennbare Bedingungen identifizieren, sowie kontextbezogene Informationen über die Bedeutung der Muster und wie und wann darauf reagiert wird. |
| Infrastrukturtypen | Dieses Modul listet die möglichen Klassifizierungen von Infrastruktur auf. |
| Beabsichtigte Wirkungen | Diese Anwendung wird verwendet, um die beabsichtigte Wirkung eines Bedrohungsakteurs auszudrücken. |
| Malware-Fähigkeiten | Dieses Modul listet die möglichen Fähigkeiten von Malware auf. |
| Schadsoftwaretypen | Dieses Modul listet die möglichen Klassifizierungen von Malware auf. |
| Benachrichtigungen | Dieses Modul wird zum Erstellen von verwendet E-Mail-Benachrichtigungen. Dabei wird angegeben, wann sie gesendet werden, wer sie erhält und was sie enthalten. |
| Erkennbare Typen | Dieses Modul listet die möglichen Klassifizierungen eines erkennbaren Elements auf, z. B. eine IP-Adresse oder einen Datei-Hash. |
| Berichtstypen | Dieses Modul listet die möglichen Klassifizierungen von Bedrohungsberichten auf. |
| Bedrohungsakteurrollen | In diesem Modul werden die Rollen aufgelistet, die die Bedrohungsakteure spielen. |
| Bedrohungsakteurtypen | Dieses Modul charakterisiert böswillige Akteure (oder Angreifer), die eine Cyberangriffsbedrohung darstellen, einschließlich vermuteter Absichten und bisher beobachtetem Verhalten. |
| Rechner für Funde der Bedrohungssuche | Dieses Modul berechnet die Ergebnisse basierend auf den erhaltenen Antworten. Bei Drittanbieterintegrationen, die die berechneten Ergebnisse bereitstellen, ordnet der Rechner für Ergebnisse der Bedrohungssuche die Ergebnisse unterstützten Ergebnissen im System zu. Weitere Informationen finden Sie unter Rechner für Funde der Bedrohungssuche. |
| Tooltypen | Dieses Modul listet die mögliche Klassifizierung von -Tools auf. |