Définir un mode/une méthode d’attaque

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Les modes et méthodes d’attaque sont importés avec les données STIX, mais vous pouvez ajouter de nouveaux modes/méthodes, si nécessaire.

    Avant de commencer

    Rôle requis : sn_ti.admin

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Référentiel IoC > Modes/méthode d'attaque.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire comme il convient.
      Champ Description
      Sélectionner une balise de classification Si vous avez configuré et activé des balises de classification pour ajouter des métadonnées à l’enregistrement, vous pouvez sélectionner une ou plusieurs balises pour spécifier le degré de sensibilité du mode/de la méthode d’attaque.

      Si vous n’avez pas configuré ou activé les balises de classification, cette liste déroulante ne s’affiche pas.
      Titre Entrez un nom descriptif pour ce mode/cette méthode d’attaque.
      Type de programme malveillant Sélectionnez le type de programme malveillant pour ce mode/méthode d’attaque. Les types de programmes malveillants disponibles sont récupérés à partir du serveur du fournisseur en tant que données STIX.
      Source Sélectionnez la source de données de menace pour ce mode/méthode d’attaque. Certaines sources de données sont incluses dans le système de base. Vous pouvez créer de nouvelles sources de données si nécessaire.
      Mécanismes d'attaque Sélectionnez le mécanisme d’attaque pour ce mode/cette méthode d’attaque. Les mécanismes d’attaque représentent les différentes techniques utilisées pour attaquer un système. Les mécanismes d’attaque disponibles sont récupérés à partir du serveur du fournisseur en tant que données STIX.
      Premier observé Cette date est récupérée à partir du serveur du fournisseur en tant que données STIX.
      Dernier observé Cette date est récupérée à partir du serveur du fournisseur en tant que données STIX.
      Type d'acteur de menace Sélectionnez le type d’acteur de menace pour ce mode/cette méthode d’attaque. Les types d’acteurs de menace caractérisent les acteurs malveillants (ou adversaires) représentant une menace de cyberattaque, y compris l’intention présumée et le comportement historiquement observé. Les types d’acteurs de menace disponibles sont récupérés à partir du serveur du fournisseur en tant que données STIX.
      Description Entrez une description du mode/de la méthode d’attaque.
      Gestion Entrez les instructions sur la façon de gérer ce mode/cette méthode d’attaque.
      Effet souhaité Entrez l’effet escompté de ce type d’attaque.
    4. Cliquez avec le bouton droit dans l’en-tête du formulaire, puis cliquez sur Enregistrer.
      Vous pouvez consulter l’une des listes connexes suivantes pour afficher des informations supplémentaires.
      Liste connexe Description
      Indicateurs connexes Répertorie les indicateurs de compromission (IoC) connexes qui ont été identifiés par la source de menace.
      Mode/méthode d’attaque enfant Répertorie les modes/méthodes d’attaque qui sont des enfants du mode/de la méthode d’attaque parent.
      Tâches associées Répertorie les changements associés au mode/à la méthode d’attaque parent.