Définir les regroupements des menaces

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Définissez les regroupements de menaces en tant qu’objets ayant un contexte commun.

    Avant de commencer

    Rôle requis : sn_ti.admin

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Référentiel IoC > Regroupements des menaces.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire comme il vous convient.
      ChampDescription
      Nom Entrez un nom pour identifier le regroupement de menaces.
      Contexte Description du contexte particulier partagé par le contenu référencé par le regroupement.
      Source Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
      Description Description brève qui fournit des détails et un contexte sur le regroupement. Cela inclut son objectif et ses principales caractéristiques.
      ID source Identificateur unique de cet objet dans la source de menace.
      Heure de création dans la source Spécifie l’heure de création de l’objet dans la source.
      Heure de modification dans la source Spécifie l’heure à laquelle l’objet est modifié dans la source.
    4. Cliquez sur Envoyer.

    Que faire ensuite

    Cliquez sur l’une des listes connexes suivantes pour afficher des informations supplémentaires sur les objets associés au regroupement de menaces.

    Liens connexes et listes connexes Description
    Afficher toutes les relations Ouvre le visualiseur STIX où vous pouvez afficher la relation de l’objet STIX.

    Afficher les relations s’affiche uniquement lorsque l’objet est associé à un objet.
    Objets groupés Répertorie les objets regroupés dans le cadre du regroupement des menaces.
    Indicateurs groupés Répertorie les indicateurs regroupés dans le cadre du regroupement des menaces.
    Observables groupés Répertorie les observables regroupés dans le cadre du regroupement des menaces.