Définir les regroupements de menaces

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Définissez les regroupements de menaces en tant qu’objets ayant un contexte partagé.

    Avant de commencer

    Rôle requis : sn_ti.admin

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Référentiel IoC > Regroupements des menaces.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire comme il convient.
      ChampDescription
      Nom Entrez un nom pour identifier le regroupement de menaces.
      Contexte Description du contexte particulier partagé par le contenu référencé par le regroupement.
      Source Spécifie la source de menace à partir de laquelle cet enregistrement est créé.
      Description Une brève description qui fournit des détails et un contexte sur le regroupement. Il s’agit notamment de son objectif et de ses principales caractéristiques.
      ID source Identificateur unique pour cet objet dans la source de menace.
      Heure de création dans la source Spécifie l’heure de création de l’objet dans la source.
      Heure de modification dans la source Spécifie l’heure à laquelle l’objet est modifié dans la source.
    4. Cliquez sur Envoyer.

    Que faire ensuite

    Cliquez sur l’une des listes connexes suivantes pour afficher des informations supplémentaires sur les objets associés au regroupement de menaces.

    Listes et liens connexes Description
    Afficher les relations Ouvre le visualiseur STIX dans lequel vous pouvez afficher la relation de l’objet STIX.

    Afficher les relations s’affiche uniquement lorsque l’objet a un objet associé.
    Objets groupés Répertorie les objets regroupés dans le cadre du regroupement de menaces.
    Indicateurs groupés Répertorie les indicateurs regroupés dans le cadre du regroupement de menaces.
    Observables groupés Répertorie les observables regroupés dans le cadre du regroupement de menaces.