Définir un ensemble d’intrusions
Définissez un ensemble d’intrusions, c’est-à-dire un ensemble groupé de comportements et de ressources contradictoires ayant des propriétés communes.
Avant de commencer
Rôle requis : sn_ti.admin
Procédure
- Accédez à la .
- Cliquez sur Nouveau.
-
Renseignez les champs du formulaire comme il vous convient.
Champ Description Nom Saisissez un nom descriptif pour identifier l’ensemble d’intrusion. Premier observé Heure à laquelle cet ensemble d’intrusion a été vu pour la première fois en train d’effectuer des activités malveillantes. Dernier observé Heure à laquelle cet ensemble d’intrusion a été vu pour la dernière fois en train d’effectuer des activités malveillantes. Motivation principale Raison, motivation ou objectif principal derrière cet ensemble d’intrusions. La motivation est la raison pour laquelle l’ensemble d’intrusion veut atteindre l’objectif (ce qu’il essaie d’atteindre). Par exemple, un ensemble d’intrusions visant à perturber le secteur financier d’un pays peut être motivé par une haine idéologique du capitalisme.
Niveau de ressource Cette propriété spécifie le niveau organisationnel auquel cet ensemble d’intrusions fonctionne généralement, qui à son tour détermine les ressources disponibles pour une attaque. Source Spécifie la source de menace à partir de laquelle cet enregistrement est créé. Description Description qui fournit plus de détails et de contexte sur l’ensemble d’intrusions, y compris potentiellement son objectif et ses principales caractéristiques. Alias Noms alternatifs pour identifier cet ensemble d’intrusions. Objectifs Les objectifs généraux de cet ensemble d’intrusion, à savoir ce qu’ils essaient de faire. Par exemple, ils peuvent être motivés par un gain personnel, mais leur objectif est de voler des numéros de carte de crédit. Pour ce faire, ils peuvent exécuter des campagnes spécifiques qui ont des objectifs détaillés comme compromettre les systèmes de point de vente d’un grand détaillant.
ID source Identificateur unique de cet objet dans la source de menace. Heure de création dans la source Spécifie l’heure de création de l’objet dans la source. Heure de modification dans la source Spécifie l’heure à laquelle l’objet est modifié dans la source. - Cliquez sur Envoyer.
Que faire ensuite
| Liens connexes et listes connexes | Description |
|---|---|
| Afficher toutes les relations | Ouvre le visualiseur STIX où vous pouvez afficher la relation de l’objet STIX. Afficher les relations s’affiche uniquement lorsque l’objet est associé à un objet. |
| Références externes | Répertorie les références externes qui font référence à des informations non STIX. Cette propriété permet de fournir un ou plusieurs identificateurs d’objet externes. |
| Motivations de l'attaque connexe | Répertorie toutes les motivations secondaires pour lesquelles cet ensemble d’intrusion veut aboutir. |
| Schémas d'attaque | Répertorie les schémas d’attaque qui permettent de catégoriser les attaques associées à cet objet. |
| Campagnes | Répertorie les campagnes associées à cet objet. |
| Identités | Liste des identités associées à cet objet. |
| Indicateurs | Répertorie les indicateurs de compromission (IoC) connexes qui ont été identifiés par la source de menace associée à cet objet. |
| Emplacements | Répertorie les emplacements qui fournissent un contexte géographique à cet objet. |
| Programme malveillant | Répertorie le code malveillant associé à cet objet. |
| Acteurs de menace | Répertorie les personnes, groupes ou organisations qui agissent avec une intention malveillante associée à cet objet. |
| Outils | Répertorie les logiciels légitimes utilisés par les auteurs de menace pour effectuer les attaques associées à cet objet. |
| Vulnérabilités | Répertorie une faiblesse ou un défaut dans un logiciel ou un matériel exploité par des attaquants et associé à cet objet. |