Gerenciar grupos

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

1 min. de leitura

Gerencie os grupos que são importados das coleções MITRE TAXII. Grupos são conjuntos de atividades de invasão relacionadas que são rastreados por um nome comum na comunidade de segurança. Os analistas rastreiam clusters de atividades usando vários termos, como grupos de ameaças, grupos de atividades, agentes de ameaças, conjuntos de intrusão e campanhas. No STIX, os grupos são conhecidos como conjuntos de intrusão.

Antes de Iniciar

Função necessária: sn_sec_tisc.analyst

Procedimento

Para exibir os dados do repositório do MITRE ATT&CK, navegue até Espaços > Central de segurança de inteligência contra ameaças > Biblioteca de informações sobre ameaças > MITRE ATT&CK > Grupos.
Você pode exibir os grupos listados.
Clique em Novo para criar manualmente os grupos do MITRE ATT&CK.

Preencha os campos corretamente.

Tabela 1. Criar novos grupos de MITRE - Detalhes
Campo	Descrição
ID	ID exclusivo de um curso de ação para impedir um ataque.
Revogado	Indica que os objetos revogados não são mais considerados válidos pelo criador do objeto.
Nome	Insira um nome descritivo para identificar o objeto.
Origem	Especifica a origem da ameaça a partir da qual este registro de objeto é criado.
Aliases	Uma lista de outros nomes para identificar este objeto.
Hora de criação na origem	Especifica a hora em que o objeto é criado na origem.
Hora de modificação na origem	Especifica a hora em que o objeto é modificado na origem.
Descrição	Uma descrição que fornece mais detalhes e contexto sobre o objeto, incluindo potencialmente sua finalidade e suas principais características.
Informações
Anotações	Quaisquer informações adicionais relacionadas à mitigação.
Informações adicionais
Contexto adicional	Adicione qualquer contexto adicional para este objeto.
Comentários	Adicione comentários para este objeto.

Clique em Salvar.
Para exibir como esses objetos estão relacionados, clique em Relacionamentos.