Verwalten Sie Gruppen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwalten Sie die Gruppen, die aus den MITRE TAXII -Sammlungen importiert wurden. Gruppen sind Sätze zusammengehöriger Angriffsaktivitäten, die in der Sicherheitscommunity unter einem allgemeinen Namen verfolgt werden. Analysten verfolgen Aktivitätscluster anhand verschiedener Begriffe wie Bedrohungsgruppen, Aktivitätsgruppen, Bedrohungsakteure, Angriffssätze und Kampagnen. In STIXwerden Gruppen als Angriffssätze bezeichnet.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_ti.admin: Zugriff löschen
    • sn_ti.read: Lesezugriff
    • sn_ti.write: erstellen, Schreibzugriff

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > MITRE ATT&CK-Repository > Gruppen.
      Sie können die aufgelisteten Gruppen anzeigen.
    2. Klicken Sie auf eine Gruppe, um alle zugehörigen Informationen anzuzeigen.
      In der folgenden Abbildung sehen Sie die Details für die Ajax-Sicherheitsteam-Gruppe, ihre ID, Quelle und andere zugehörige Informationen.Zeigen Sie Details für die Gruppe und andere zugehörige Informationen an.
    3. Um anzuzeigen, wie diese Objekte miteinander verknüpft sind, klicken Sie auf Beziehungen anzeigen.
      Hinweis:
      Um die Bedrohungsgruppen für eine eingehendere Untersuchung einem Sicherheitsfall zuzuordnen, klicken Sie auf Zu Sicherheitsfall hinzufügen.

    Nächste Maßnahme

    Verwenden Sie das Modul „Techniken“, um Gruppendaten hinzuzufügen oder zu ändern.