Definieren Sie Bedrohungsmeinungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Definieren Sie Bedrohungsmeinungen als Bewertung der Richtigkeit der Informationen in einem STIX-Objekt.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Bedrohungsmeinungen.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular entsprechend aus.
      FeldBeschreibung
      Meinung Die Meinung des Erstellers zum STIX-Objekt.
      Erklärung Erklärung des Erstellers zu der Meinung.
      Autoren Gibt den Namen des Autors an (z. B. ein Analyst).
      Quelle Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird.
      Quell-ID Eindeutiger Bezeichner für dieses Objekt in der Bedrohungsquelle.
      Erstellungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle erstellt wird.
      Änderungszeit in Quelle Gibt den Zeitpunkt an, zu dem das Objekt in der Quelle geändert wird.
    4. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Klicken Sie auf eine der folgenden zugehörigen Listen, um zusätzliche Informationen zu Objekten anzuzeigen, die der Bedrohungsstellungnahme zugeordnet sind.

    Zugehörige Links und zugehörige Listen Beschreibung
    Beziehungen anzeigen Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können.

    Beziehungen anzeigen wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist.
    Zugeordnete Objekte Liste der Objekte, für die die Bedrohungsmeinung gilt.
    Zugehörige Indikatoren Liste der Indikatoren, für die die Bedrohungsmeinung gilt.
    Zugehörige erkennbare Elemente Listet erkennbare Elemente auf, die diesem Objekt zugeordnet sind.