Ajouter automatiquement des renseignements sur les menaces à une collection TAXII

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Découvrez comment ajouter automatiquement des renseignements sur les menaces à une collection de serveurs TAXII.

    Avant de commencer

    Rôle requis :
    • Administrateur système (afficher, créer ou modifier)
    • sn_sec_tisc.admin (vue)

    Procédure

    1. Accédez à la Tous > Centre de sécurité des renseignements sur les menaces > Administration.
    2. Sélectionner Flux automatisés.
    3. Sélectionnez le lien Ajouter automatiquement des renseignements sur les menaces à une action de collecte TAXII pour afficher les détails de la règle respective dans le concepteur de flux.
    4. Affichez l’action du concepteur de flux pour les déclencheurs suivants : 
      Observable Created or Updated where (Type is IP address (V4), or Type is IP address (V6), or Type is Domain Name; and TISC Tags contains Add to: Sample Collection, and Reputation is Malicious, and Threat Score greater than or is 60
    5. Actions
      Ajoute l'enregistrement fourni dans les entrées aux collections de serveurs TAXII configurées dans le modèle sélectionné
      1. Ajouter un enregistrement à la collection TAXII
      2. Ajouter des enregistrements à la collection de serveurs TAXII
    6. Mettez fin au flux d’ajout de renseignements sur les menaces à une collection TAXII.
      Collecte automatisée du serveur TAXII.