Partage automatisé des collectes TAXII

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Les collectes automatisées TAXII ajoutent automatiquement des enregistrements de renseignements aux collections du serveur TAXII pour une distribution transparente à des partenaires externes de confiance.

    Avant de commencer

    Rôle requis :
    • Administrateur système (afficher, créer ou modifier)
    • sn_sec_tisc.admin (vue)

    Pourquoi et quand exécuter cette tâche

    L’action de flux automatisée ajoute l’enregistrement fourni dans les entrées aux collections de serveurs TAXII configurées dans le modèle sélectionné. Pour plus d'informations, consultez Configuration des modèles de partage Intel sortants.

    Ajouter un enregistrement à la collecte du serveur TAXII via un processus automatisé :

    Procédure

    1. Accédez à la Tous > Centre de sécurité des renseignements sur les menaces > Administration.
    2. Sélectionner Flux automatisés.
    3. Sélectionnez le lien Ajouter automatiquement des renseignements sur les menaces à une action de collecte TAXII pour afficher les détails de la règle respective dans le concepteur de flux.
    4. Affichez l’action du concepteur de flux pour les déclencheurs suivants : 
       Observable Created or Updated where (Type is IP address (V4), or Type is IP address (V6), or Type is Domain Name; and TISC Tags contains Add to: Sample Collection, and Reputation is Malicious, and Threat Score greater than or is 60)  Actions Select multiple
    5. Accéder aux actions
      ActionDescription
      Modèle de partage [Partage d’informations sortantes] Sélectionnez le modèle de partage.

      Un modèle avec un mode d’utilisation des deux Ajout automatisé aux collectes TAXII peut être sélectionné pour le partage automatisé.

      Pour plus d'informations, reportez-vous à la section Configuration des modèles de partage Intel sortants.
      Enregistrement d’élément observable [observable] Sélectionnez le type d’enregistrement d’observable à ajouter aux collections de serveurs TAXII.
      Enregistrement de l’indicateur [indicateur] Sélectionnez le type d’enregistrement d’indicateurs pour ajouter des enregistrements aux collections de serveurs TAXII.
      Enregistrement de l’objet [objet] Sélectionnez le type d’enregistrement d’objets pour ajouter des enregistrements aux collections de serveurs TAXII.
      Inclure les enregistrements connexes Cochez cette case pour ajouter les enregistrements connexes des observables sélectionnés, y compris les indicateurs et les objets, aux collections de serveurs TAXII.
    6. Sélectionnez Terminé.

    Que faire ensuite

    Activez le flux.