Définissez les rapports de menace qui décrivent un acteur de menace, un programme malveillant ou une technique d’attaque, y compris le contexte et les détails connexes.

Avant de commencer

Rôle requis : sn_ti.admin

Procédure

1. Accédez à la Tous > Renseignements sur les menaces > Référentiel IoC > Rapports de menace.
2. Cliquez sur Nouveau.
3. Renseignez les champs du formulaire comme il vous convient.

   Champ	Description
   Nom	Spécifiez un nom pour identifier le rapport de menace.
   Publié	Date à laquelle ce rapport a été officiellement publié par l’auteur du rapport.
   Description	Description qui fournit des informations et un contexte supplémentaires sur le rapport.
   Source	Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
   ID source	Identificateur unique de cet objet dans la source de menace.
   Heure de création dans la source	Spécifie l’heure de création de l’objet dans la source.
   Heure de modification dans la source	Spécifie l’heure à laquelle l’objet est modifié dans la source.

4. Cliquez sur Envoyer.

Que faire ensuite

Cliquez sur l’une des listes connexes suivantes pour afficher des informations supplémentaires sur les objets associés aux rapports de menace.

Liens connexes et listes connexes	Description
Afficher toutes les relations	Ouvre le visualiseur STIX où vous pouvez afficher la relation de l’objet STIX. Afficher les relations s’affiche uniquement lorsque l’objet est associé à un objet.
Types associés	Répertorie les types d’indicateurs associés à cet objet.
Objets signalés	Liste des objets signalés dans le rapport de menace.
Indicateurs signalés	Listes des indicateurs signalés dans le rapport de menace.
Observables rapportés	Listes des observables rapportés dans le rapport de menace.