Administration Renseignements sur les menaces

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Le Renseignements sur les menaces système de base est prêt à l’emploi lors de l’activation. Vous pouvez ajouter des enregistrements à certains modules dans le menu de l’application Administration, mais la plupart sont déjà renseignés avec des informations standard du secteur.

    Les applications suivantes sont disponibles dans le module Administration de la Renseignements sur les menaces barre de navigation :
    Tableau 1. Applications d’administration de Threat Intelligence
    Application Description
    Propriétés Renseignements sur les menaces Les propriétés vous permettent de contrôler le fonctionnement de différents aspects du système, y compris la définition des clés API.
    Mécanismes d'attaque Ce module organise les schémas d’attaque de manière hiérarchique, en fonction des mécanismes fréquemment utilisés lors de l’exploitation d’une vulnérabilité.
    Motivations de l'attaque Ce module répertorie les motivations d’attaque possibles qui déterminent l’intensité d’une attaque par un acteur de menace ou un ensemble d’intrusions.
    Méthodes de Découverte Ce module décrit comment les incidents de sécurité sont détectés.
    Actualise Cette fonctionnalité a été déconseillée.
    Types des indicateurs Ce module est utilisé pour caractériser les indicateurs de cybermenace composés de modèles qui identifient certaines conditions observables, ainsi que d’informations contextuelles sur la signification des modèles et sur la façon dont ils sont traités et sur le moment où ils sont traités.
    Types d'infrastructure Ce module répertorie les classifications possibles de l’infrastructure.
    Effets souhaités Cette application est utilisée pour exprimer l’effet escompté d’un acteur de menace.
    Options de logiciel malveillant Ce module répertorie les capacités possibles des logiciels malveillants.
    Types de programmes malveillants Ce module répertorie les classifications possibles des logiciels malveillants.
    Notifications Ce module permet de créer des notifications par e-mail. Il s’agit de préciser quand ils sont envoyés, qui les reçoit et ce qu’ils contiennent.
    Types des observables Ce module répertorie les classifications possibles d’un observable, telles qu’une adresse IP ou un hachage de fichier.
    Types de rapports Ce module répertorie les classifications possibles des rapports de menace.
    Rôles d'acteur de menace Ce module énumère les rôles que jouent les auteurs de menace.
    Types d'acteurs de menace Ce module caractérise les acteurs malveillants (ou adversaires) représentant une menace de cyberattaque, y compris l’intention présumée et le comportement historiquement observé.
    Calculateurs de résultats de la recherche de menace Ce module calcule les résultats en fonction des réponses reçues. Pour les intégrations tierces qui fournissent les résultats calculés, le calculateur de résultat de la recherche de menace mappe les résultats aux résultats pris en charge dans le système. Pour plus d'informations, consultez Calculateurs de résultats de la recherche de menace.
    Types d'outil Ce module répertorie les classifications possibles des outils.