Gérer les groupes

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Gérez les groupes importés à partir des collections MITRE TAXII. Les groupes sont des ensembles d’activités d’intrusion connexes qui sont suivis par un nom commun dans la communauté de sécurité. Les analystes suivent les grappes d’activités à l’aide de divers termes tels que groupes de menaces, groupes d’activités, acteurs de menace, ensembles d’intrusion et campagnes. Dans STIX, les groupes sont connus sous le nom d’ensembles d’intrusion.

Avant de commencer

Rôle requis : sn_sec_tisc.analyst

Procédure

Pour afficher les données du référentiel MITRE ATT&CK, accédez à Espaces de travail > Threat Intelligence Security Center > Bibliothèque Intel de menaces > MITRE ATT&CK > Groupes.
Vous pouvez afficher les groupes répertoriés.
Cliquez sur Nouveau pour créer manuellement les groupes MITRE ATT&CK.

Renseignez les champs de manière appropriée.

Tableau 1. Créer des groupes MITRE : détails
Champ	Description
ID	ID unique d’un plan d’action pour prévenir une attaque.
Révoqué	Indique que les objets révoqués ne sont plus considérés comme valides par le créateur de l’objet.
Nom	Entrez un nom descriptif pour identifier l’objet.
Source	Spécifie la source de menace à partir de laquelle cet enregistrement d’objet est créé.
Alias	Liste d’autres noms permettant d’identifier cet objet.
Heure de création dans la source	Spécifie l’heure de création de l’objet dans la source.
Heure de modification dans la source	Spécifie l’heure à laquelle l’objet est modifié dans la source.
Description	Description qui fournit plus de détails et de contexte sur l’objet, y compris éventuellement sa fonction et ses caractéristiques clés.
Aperçus
Notes	Toute information supplémentaire relative à l’atténuation.
Informations supplémentaires
Contexte supplémentaire	Ajoutez un contexte supplémentaire pour cet objet.
Commentaires	Ajoutez des commentaires pour cet objet.

Cliquez sur Enregistrer.
Pour voir comment ces objets sont liés, cliquez sur Relations.