Définissez une infrastructure qui comprend tous les systèmes, services logiciels et toutes les ressources physiques ou virtuelles associées destinés à soutenir un objectif d’attaque.

Avant de commencer

Rôle requis : sn_ti.admin

Procédure

1. Accédez à la Tous > Renseignements sur les menaces > Référentiel IoC > Infrastructure.
2. Cliquez sur Nouveau.
3. Renseignez les champs du formulaire comme il vous convient.

   Champ	Description
   Nom	Saisissez un nom descriptif pour identifier l’infrastructure.
   Premier observé	Heure à laquelle cette infrastructure a été vue pour la première fois en train d’effectuer des activités malveillantes.
   Dernier observé	Heure à laquelle cette infrastructure a été vue pour la dernière fois en train d’effectuer des activités malveillantes.
   Source	Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
   Description	Description qui fournit plus de détails et de contexte sur l’infrastructure, y compris potentiellement son objectif, la façon dont elle est utilisée, ses liens avec d’autres activités de renseignement saisies dans les objets connexes et ses principales caractéristiques.
   Alias	Noms alternatifs pour identifier cette infrastructure.
   ID source	Identificateur unique de cet objet dans la source de menace.
   Heure de création dans la source	Spécifie l’heure de création de l’objet dans la source.
   Heure de modification dans la source	Spécifie l’heure à laquelle l’objet est modifié dans la source.

4. Cliquez sur Envoyer.

Que faire ensuite

Vous pouvez maintenant cliquer sur l’une des listes connexes suivantes pour afficher des informations supplémentaires. Vous pouvez également associer d’autres objets à l’infrastructure.

Liens connexes et listes connexes	Description
Afficher toutes les relations	Ouvre le visualiseur STIX où vous pouvez afficher la relation de l’objet STIX. Afficher les relations s’affiche uniquement lorsque l’objet est associé à un objet.
Références externes	Répertorie les références externes qui font référence à des informations non STIX. Cette propriété permet de fournir un ou plusieurs identificateurs d’objet externes.
Types associés	Répertorie les types d’indicateurs associés à cet objet.
Phases de kill chain associées	Répertorie les phases de kill chain associées à cet objet.
Observables associés	Répertorie les observables associés à cet objet.
Infrastructure associée	Répertorie les systèmes, les services logiciels et toutes les ressources physiques ou virtuelles associées à cet objet.
Campagnes	Répertorie les campagnes associées à cet objet.
Indicateurs	Répertorie les indicateurs de compromission (IoC) connexes qui ont été identifiés par la source de menace associée à cet objet.
Ensemble d'intrusion	Répertorie un ensemble de comportements et de ressources contradictoires ayant des propriétés communes associées à cet objet.
Emplacements	Répertorie les emplacements qui fournissent un contexte géographique à cet objet.
Programme malveillant	Répertorie le code malveillant associé à cet objet.
Données observées	Répertorie les données observées associées à cet objet.
Acteurs de menace	Répertorie les personnes, groupes ou organisations qui agissent avec une intention malveillante associée à cet objet.
Outils	Répertorie les logiciels légitimes utilisés par les auteurs de menace pour effectuer les attaques associées à cet objet.
Vulnérabilités	Répertorie une faiblesse ou un défaut dans un logiciel ou un matériel exploité par des attaquants et associé à cet objet.