Definieren Sie Bedrohungsakteure

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Definieren Sie Bedrohungsakteure, bei denen es sich um Einzelpersonen, Gruppen oder Organisationen handelt, die mit böswilligen Absichten handeln.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Bedrohungsakteure.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular entsprechend aus.
      FeldBeschreibung
      Name Geben Sie einen Namen ein, um die Malware-Instanz oder -Familie zu identifizieren, wie vom Hersteller des SDO angegeben. Für eine Schadsoftwarefamilie muss der Name definiert werden.
      Erstmals aufgetreten Der Zeitpunkt, zu dem diese Malware-Instanz oder -Familie zum ersten Mal bei der Ausführung schädlicher Aktivitäten beobachtet wurde.
      Zuletzt aufgetreten Die Uhrzeit, zu der diese Malware-Instanz oder -Familie zuletzt bei der Ausführung schädlicher Aktivitäten beobachtet wurde.
      Primäre Motivation Primärer Grund, primäre Motivation oder Zweck hinter diesem Bedrohungsakteur. Die Motivation gibt an, warum der Bedrohungsakteur das Ziel erreichen möchte (was er zu erreichen versucht).

      Beispielsweise könnte ein Bedrohungsakteur, der das Ziel hat, den Finanzsektor eines Landes zu stören, durch ideologischen Hass auf den Kapitalismus bewegt werden.
      Ressourcenebene Die Organisationsebene, auf der dieser Bedrohungsakteur normalerweise arbeitet, was wiederum die Ressourcen bestimmt, die diesem Bedrohungsakteur für einen Angriff zur Verfügung stehen.
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
      Beschreibung Eine Beschreibung, die weitere Details und Kontext zum Bedrohungsakteur enthält, möglicherweise einschließlich seines Zwecks und seiner wichtigsten Merkmale.
      Aliase Eine Liste mit weiteren Namen zur Identifizierung dieses Bedrohungsakteurs
      Ziele Die übergeordneten Ziele dieses Bedrohungsakteurs, d. h. was er zu tun versucht. Zum Beispiel kann ihr persönliches Gewinnziel ihre Motivation sein, aber ihr Ziel besteht darin, Kreditkartennummern zu stehlen.
      Quell-ID Eindeutiger Bezeichner für dieses Objekt in der Bedrohungsquelle.
      Erstellungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle erstellt wird.
      Änderungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle geändert wird.
    4. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Klicken Sie auf eine der folgenden zugehörigen Listen, um zusätzliche Informationen zu Objekten anzuzeigen, die dem Bedrohungsakteur zugeordnet sind.

    Zugehörige Links und zugehörige Listen Beschreibung
    Beziehungen anzeigen Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können.

    Beziehungen anzeigen wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist.
    Externe Referenzen Listet externe Referenzen auf, die auf Nicht-STIX-Informationen verweisen. Diese Eigenschaft wird verwendet, um einen oder mehrere externe Objektbezeichner bereitzustellen.
    Zugeordnete Typen Listet die mit diesem Objekt verknüpften Indikatortypen auf.
    Zugeordnete Rollen Listet die mit dem Bedrohungsakteur verknüpften Rollen auf.
    Zugehörige Angriffsmotivationen Listet die zugehörigen Angriffsmotivationen mit dem Bedrohungsakteur auf.
    Angriffsmuster Listet die Angriffsmuster auf, die zur Kategorisierung von Angriffen dienen, die diesem Objekt zugeordnet sind.
    Kampagnen Listet Kampagnen auf, die diesem Objekt zugeordnet sind.
    Identitäten Liste der Identitäten, die diesem Objekt zugeordnet sind.
    Indikatoren Listet zugehörige Kompromittierungsindikatoren (IoC) auf, die von der mit diesem Objekt verknüpften Bedrohungsquelle identifiziert wurden.
    Infrastruktur Listet Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen auf, die diesem Objekt zugeordnet sind.
    Angriffssatz Listet eine Reihe von Angreiferverhalten und -ressourcen mit allgemeinen Eigenschaften auf, die diesem Objekt zugeordnet sind.
    Standorte Listet Standorte auf, die geografischen Kontext für dieses Objekt bieten.
    Malware Listet schädlichen Code auf, der diesem Objekt zugeordnet ist.
    Tools Listet legitime Software auf, die von Bedrohungsakteuren für Angriffe im Zusammenhang mit diesem Objekt verwendet wird.
    Schwachstellen Listet eine Schwachstelle oder einen Fehler in einer Software oder Hardware auf, die bzw. den Angreifer ausnutzen und die diesem Objekt zugeordnet ist.