#author("2023-02-25T22:42:07+09:00","default:k1rou","k1rou")
#author("2023-02-25T22:44:17+09:00","default:k1rou","k1rou")
*STIX [#tc8a416e]
**名称 [#r314061a]
-Structured Threat Information eXpression
-脅威情報構造化記述形式
**概要 [#w893be81]
-[[サイバー攻撃]]に関する情報を記述するための標準仕様
-脅威情報をSTIX言語で記述する
-[[MITRE]]が仕様を策定
*STIX を構成する8つの情報群 [#c00da307]
+サイバー攻撃活動
--Campaigns
+攻撃者
--Threat Actors
+攻撃手口
--TTPs (Tactics, Techniques and Procedures)
+検知指標
--Indicators
+観測事象
--Observables
+インシデント
--Incidents
+対処処置
--Courses Of Action
+攻撃対象
--Exploit Targets
--脆弱性の記述:[[CVE]]
--脆弱性の種類の記述:[[CWE]]
*関連サイト [#aed0ae0d]
-脅威情報構造化記述形式STIX概説 ([[IPA]])~
https://www.ipa.go.jp/security/vuln/STIX.html
*関連用語 [#hde330a5]
-[[セキュリティ]]
編集
添付
差分
バックアップ