![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-02-25T22:44:17+09:00","default:k1rou","k1rou") #author("2024-06-18T22:48:50+09:00","default:k1rou","k1rou") *STIX [#tc8a416e] **名称 [#r314061a] -Structured Threat Information eXpression -脅威情報構造化記述形式 **概要 [#w893be81] -[[サイバー攻撃]]に関する情報を記述するための標準仕様 -脅威情報をSTIX言語で記述する -[[MITRE]]が仕様を策定 *STIX を構成する8つの情報群 [#c00da307] +サイバー攻撃活動 --Campaigns +攻撃者 --Threat Actors +攻撃手口 --TTPs (Tactics, Techniques and Procedures) +検知指標 --Indicators +観測事象 --Observables +インシデント --Incidents +対処処置 --Courses Of Action +攻撃対象 --Exploit Targets --[[Exploit]] Targets --脆弱性の記述:[[CVE]] --脆弱性の種類の記述:[[CWE]] *関連サイト [#aed0ae0d] -脅威情報構造化記述形式STIX概説 ([[IPA]])~ https://www.ipa.go.jp/security/vuln/STIX.html *関連用語 [#hde330a5] -[[セキュリティ]]
