Définir les identités

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Définissez des identités qui représentent des individus, des organisations ou des groupes réels.

    Avant de commencer

    Rôle requis : sn_ti.admin

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Référentiel IoC > Identités.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire comme il vous convient.
      ChampDescription
      Nom Saisissez un nom descriptif pour cette identité.

      Lorsqu’elle fait référence à une entité spécifique (une personne ou une organisation), cette propriété doit contenir le nom canonique de l’entité spécifique.
      Classe d'identité Type d’entité que cette identité décrit.

      Par exemple, individu ou organisation.
      Source Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
      Description Description qui fournit plus de détails et de contexte sur l’identité, y compris potentiellement son objectif et ses principales caractéristiques.
      ID source Identificateur unique de cet objet dans la source de menace.
      Heure de création dans la source Spécifie l’heure de création de l’objet dans la source.
      Heure de modification dans la source Spécifie l’heure à laquelle l’objet est modifié dans la source.
    4. Cliquez sur Envoyer.

    Que faire ensuite

    Cliquez sur l’une des listes connexes suivantes pour afficher des informations supplémentaires sur les objets associés à l’identité.
    Liens connexes et listes connexes Description
    Afficher toutes les relations Ouvre le visualiseur STIX où vous pouvez afficher la relation de l’objet STIX.

    Afficher les relations s’affiche uniquement lorsque l’objet est associé à un objet.
    Références externes Répertorie les références externes qui font référence à des informations non STIX. Cette propriété permet de fournir un ou plusieurs identificateurs d’objet externes.
    Schémas d'attaque Répertorie les schémas d’attaque qui permettent de catégoriser les attaques associées à cet objet.
    Campagnes Répertorie les campagnes associées à cet objet.
    Ensemble d'intrusion Répertorie un ensemble de comportements et de ressources contradictoires ayant des propriétés communes associées à cet objet.
    Emplacements Répertorie les emplacements qui fournissent un contexte géographique à cet objet.
    Programme malveillant Répertorie le code malveillant associé à cet objet.
    Acteurs de menace Répertorie les personnes, groupes ou organisations qui agissent avec une intention malveillante associée à cet objet.
    Outils Répertorie les logiciels légitimes utilisés par les auteurs de menace pour effectuer les attaques associées à cet objet.