Gérer les groupes

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Gérez les groupes importés à partir des collections MITRE TAXII. Les groupes sont des ensembles d’activités d’intrusion connexes qui sont suivies par un nom commun dans la communauté de sécurité. Les analystes suivent les grappes d’activités à l’aide de divers termes tels que groupes de menaces, groupes d’activités, acteurs de menace, ensembles d’intrusions et campagnes. Dans STIX, les groupes sont appelés ensembles d’intrusion.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Pour afficher les données du référentiel MITRE ATT&CK, accédez à Espaces de travail > Centre de sécurité des renseignements sur les menaces > Bibliothèque de Renseignements sur les menaces > MITRE ATT&CK > Groupes.
      Vous pouvez afficher les groupes répertoriés.
    2. Cliquez sur Nouveau pour créer manuellement les groupes MITRE ATT&CK.
    3. Renseignez les champs de manière appropriée.
      Tableau 1. Créer de nouveaux groupes MITRE : détails
      Champ Description
      ID ID unique d’un plan d’action pour prévenir une attaque.
      Révoqué Indique que les objets révoqués ne sont plus considérés comme valides par le créateur de l’objet.
      Nom Entrez un nom descriptif pour identifier l’objet.
      Source Spécifie la source de menace à partir de laquelle cet enregistrement d’objet est créé.
      Alias Une liste d’autres noms permettant d’identifier cet objet.
      Heure de création dans la source Spécifie l’heure de création de l’objet dans la source.
      Heure de modification dans la source Spécifie l’heure à laquelle l’objet est modifié dans la source.
      Description Description qui fournit plus de détails et de contexte sur l’objet, y compris potentiellement son objectif et ses principales caractéristiques.
      Aperçus
      Notes Toute information supplémentaire relative à l’atténuation.
      Informations supplémentaires
      Contexte supplémentaire Ajoutez un contexte supplémentaire pour cet objet.
      Commentaires Ajoutez des commentaires pour cet objet.
    4. Cliquez sur Enregistrer.
    5. Pour voir comment ces objets sont liés, cliquez sur Relations.