Définir un ensemble d’intrusions
Définissez un ensemble d’intrusions, c’est-à-dire un ensemble groupé de comportements et de ressources antagonistes ayant des propriétés communes.
Avant de commencer
Rôle requis : sn_ti.admin
Procédure
- Accédez à la .
- Cliquez sur Nouveau.
-
Renseignez les champs dans le formulaire comme il vous convient.
Champ Description Nom Saisissez un nom descriptif pour identifier l’ensemble d’intrusions. Premier vu Heure à laquelle cet ensemble d’intrusion a été observé pour la première fois en train d’effectuer des activités malveillantes. Dernier observé Heure à laquelle cet ensemble d’intrusion a été vu pour la dernière fois en train d’effectuer des activités malveillantes. Motivation principale La raison, la motivation ou l’objectif principal derrière cet ensemble d’intrusions. La motivation est la raison pour laquelle l’ensemble d’intrusion veut atteindre l’objectif (ce qu’il essaie d’atteindre). Par exemple, une intrusion dans le but de perturber le secteur financier d’un pays peut être motivée par une haine idéologique du capitalisme.
Niveau de ressource Cette propriété spécifie le niveau organisationnel auquel cet ensemble d’intrusion fonctionne généralement, qui à son tour détermine les ressources disponibles pour une utilisation dans une attaque. Source Spécifie la source de menace à partir de laquelle cet enregistrement est créé. Description Description qui fournit plus de détails et de contexte sur l’ensemble d’intrusions, incluant éventuellement son objectif et ses caractéristiques clés. Alias Noms alternatifs permettant d’identifier cet ensemble d’intrusions. Objectifs Les objectifs de haut niveau de cette intrusion ont été fixés, à savoir ce qu’ils essaient de faire. Par exemple, ils peuvent être motivés par un gain personnel, mais leur objectif est de voler des numéros de carte de crédit. Pour ce faire, ils peuvent exécuter des campagnes spécifiques qui ont des objectifs détaillés, comme compromettre les systèmes de point de vente d’un grand détaillant.
ID source Identificateur unique de cet objet dans la source de menace. Heure de création dans la source Spécifie l’heure de création de l’objet dans la source. Heure de modification dans la source Spécifie l’heure à laquelle l’objet est modifié dans la source. - Cliquez sur Envoyer.
Que faire ensuite
| Liens connexes et listes connexes | Description |
|---|---|
| Afficher les relations | Ouvre le visualiseur STIX dans lequel vous pouvez afficher la relation de l’objet STIX. Afficher les relations n’apparaît que lorsque l’objet a un objet associé. |
| Références externes | Répertorie les références externes qui se réfèrent à des informations non STIX. Cette propriété est utilisée pour fournir un ou plusieurs identificateurs d’objets externes. |
| Motivations de l’attaque associée | Répertorie toutes les motivations secondaires pour lesquelles cet ensemble d’intrusion veut atteindre. |
| Schémas d'attaque | Répertorie les schémas d’attaque qui permettent de catégoriser les attaques associées à cet objet. |
| Campagnes | Répertorie les campagnes associées à cet objet. |
| Identités | Liste des identités associées à cet objet. |
| Indicateurs | Répertorie les indicateurs de compromission (IoC) connexes qui ont été identifiés par la source de menace associée à cet objet. |
| Emplacements | Répertorie les emplacements qui fournissent un contexte géographique à cet objet. |
| Programme malveillant | Répertorie le code malveillant associé à cet objet. |
| Acteurs de menace | Répertorie les personnes, les groupes ou les organisations qui agissent avec une intention malveillante associée à cet objet. |
| Outils | Répertorie les logiciels légitimes utilisés par les auteurs de menace pour effectuer des attaques associées à cet objet. |
| Vulnérabilités | Répertorie une faiblesse ou un défaut d’un logiciel ou d’un matériel exploité par des attaquants qui est associé à cet objet. |