Definir grupos de ameaças

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Defina agrupamentos de ameaças como objetos que têm um contexto compartilhado.

    Antes de Iniciar

    Função necessária: sn_ti.admin

    Procedimento

    1. Navegar até Todos > Inteligência contra ameaças > Repositório LOC > Grupos de ameaças.
    2. Clique em Nova.
    3. Preencha os campos no formulário conforme apropriado.
      CampoDescrição
      Nome Insira um nome para identificar o agrupamento de ameaças.
      Contexto Uma descrição do contexto específico compartilhado pelo conteúdo referenciado pelo agrupamento.
      Fonte Especifica a origem da ameaça a partir da qual este registro é criado.
      Descrição Uma descrição resumida que fornece detalhes e contexto sobre o agrupamento. Isso inclui sua finalidade e suas principais características.
      Identificador da origem Identificador exclusivo para este objeto na origem da ameaça.
      Hora de criação na origem Especifica a hora em que o objeto é criado na origem.
      Hora de modificação na origem Especifica a hora em que o objeto é modificado na origem.
    4. Clique em Enviar.

    O que Fazer Depois

    Clique em qualquer uma das listas relacionadas a seguir para exibir informações adicionais sobre objetos associados ao agrupamento de ameaças.

    Links relacionados e listas relacionadas Descrição
    Mostrar Relacionamentos Abre o Visualizador do STIX, onde você pode exibir o relacionamento do objeto STIX.

    Mostrar relacionamentos aparece somente quando o objeto tem um objeto associado.
    Objetos agrupados Lista os objetos agrupados como parte do agrupamento de ameaças.
    Indicadores Agrupados Lista os indicadores agrupados como parte do agrupamento de ameaças.
    Observáveis agrupados Lista os observáveis agrupados como parte do agrupamento de ameaças.