Gerenciar grupos

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Gerencie os grupos que foram importados das coleções MITRE TAXII. Grupos são conjuntos de atividades de invasão relacionadas que são rastreados por um nome comum na comunidade de segurança. Os analistas rastreiam clusters de atividades usando vários termos, como grupos de ameaças, grupos de atividades, agentes de ameaças, conjuntos de intrusão e campanhas. Em STIX, os grupos são conhecidos como conjuntos de intrusão.

    Antes de Iniciar

    Função necessária:
    • sn_ti.admin: excluir acesso
    • sn_ti.read: acesso de leitura
    • sn_ti.write: criar, acesso de gravação

    Procedimento

    1. Navegar até Todos > Inteligência contra ameaças > Repositório do MITRE ATT&CK > Grupos.
      Você pode exibir os grupos listados.
    2. Clique em um grupo para exibir todas as informações associadas.
      Na ilustração a seguir, você pode exibir os detalhes do grupo Ajax Security Team, seu ID, origem e outras informações relacionadas.Exibir detalhes do grupo e outras informações relacionadas.
    3. Para exibir como esses objetos estão relacionados, clique em Mostrar relacionamentos.
      Nota:
      Para associar os grupos de ameaças a um caso de segurança para uma investigação mais profunda, clique em Adicionar ao caso de segurança.

    O que Fazer Depois

    Use o módulo de técnicas para adicionar ou modificar os dados dos grupos.