Articles de la base de connaissances du Centre de sécurité des renseignements sur les menaces
Cette section fournit une liste organisée des principaux articles de la base de connaissances (KB) liés à Centre de sécurité des renseignements sur les menaces (TISC). Ces ressources comprennent les meilleures pratiques, des conseils de configuration, des informations de compatibilité et des workflows opérationnels pour vous aider à gérer efficacement les renseignements sur les menaces et la sécurité dans TISC.
Les articles de la base de connaissances suivants fournissent des conseils sur TISC les concepts, la configuration, l’intégration et les bonnes pratiques. Les articles sont conservés dans la base de connaissances interne ServiceNow et sont référencés à partir de l’article d’index parent KB1778603.
| ID de la base de connaissances | Titre | Description |
|---|---|---|
| KB1778603 | Liens vers la base de connaissances pour Centre de sécurité des renseignements sur les menaces | Index consolidé de tous les articles de la base de connaissances associés à TISC. Utilisez cet article comme point de départ pour localiser TISC des ressources documentaires. |
| KB1748938 | Différence entre Centre de sécurité des renseignements sur les menaces (TISC) et le module Threat Intelligence dans SIR (SIR-TI) | Explique les principales différences architecturales et fonctionnelles entre le produit autonome TISC et le module Threat Intelligence disponible dans Réponse aux incidents de sécurité (SIR-TI). |
| KB1778607 | Fonctionnement de SIR/TI et TISC de l’intégration | Décrit l’architecture d’intégration et le flux de données entre le module Threat Intelligence SIR et Centre de sécurité des renseignements sur les menaces, y compris le comportement de synchronisation et les configurations prises en charge. |
| KB1706151 | Migration des données des renseignements sur les menaces existants vers Centre de sécurité des renseignements sur les menaces | Fournit un guide étape par étape pour la migration des données de renseignements sur les menaces du module SIR-TI hérité vers , y compris les vérifications préalables à TISC la migration, le mappage des données et les étapes de validation. |
| KB1587754 | Logique d’identification parente pour diverses entités dans TISC | Explique la logique TISC utilisée pour identifier et affecter des entités parentes dans différents types d’enregistrements de renseignements sur les menaces, tels que des observables, des indicateurs et des groupes de menaces. |
| KB1587756 | Logique de déduplication pour diverses entités dans TISC | Décrit comment TISC identifie et résout les enregistrements en double dans les entités de renseignements sur les menaces afin de maintenir l’intégrité des données et de réduire le bruit dans le référentiel de renseignements sur les menaces. |
| KB1587758 | Logique d’agrégation pour diverses entités dans TISC | Détaille les règles et les processus TISC utilisés pour regrouper les données de Threat Intelligence ingérées provenant de sources multiples en enregistrements d’entité unifiés et consolidés. |
| KB1648039 | Guide des bonnes pratiques pour TISC | Fournit des pratiques recommandées pour le déploiement, la configuration et la maintenance de afin d’optimiser les performances, la précision des données et l’efficacité Centre de sécurité des renseignements sur les menaces opérationnelle. |
| KB1909534 | Liste de contrôle de sécurité (Liste d’autorisation, Liste de refus, Liste de surveillance) pour Centre de sécurité des renseignements sur les menaces | Documente la configuration et l’utilisation des listes de contrôle de sécurité dans TISC, y compris Liste d’autorisation, Liste de refus et Liste de surveillance. Note également un comportement connu : les recherches avec un plus grand nombre de caractères renvoient plus de résultats que les recherches avec moins de caractères. |
| KB2148681 | TISC Guide du cas d’utilisation d’Intelligence Exchange | Couvre les cas d’utilisation courants pour l’échange de données de renseignements sur les menaces entre les instances et avec TISC des plateformes externes, y compris les étapes de configuration et les scénarios représentatifs. |
| KB2332774 | TISC Intelligence sortante au format MISP | Explique comment configurer TISC le partage de renseignements sur les menaces sortantes dans un format compatible avec MISP afin que les consommateurs externes et les instances partenaires puissent ingérer les données. |
| KB2197697 | TISC Traitement MISP : MISP vers TISC mappage | Fournit des détails de mappage au niveau des champs pour l’ingestion et le traitement des données de renseignements sur les menaces MISP dans TISC, y compris les conversions de type d’objet et la gestion des attributs. |
| KB2326271 | TISC Flux personnalisé CrowdStrike – Mappage de champs internes | Documente le mappage de champs interne appliqué lors TISC du traitement des données de flux personnalisées de CrowdStrike, permettant une normalisation cohérente des indicateurs CrowdStrike dans le TISC modèle de données. |
| KB2677048 | Amélioration de la performance de la tâche de déduplication des observables/indicateurs : enregistrements dupliqués à partir du nettoyage de la même source | Décrit les techniques et les configurations permettant d’améliorer les performances de la TISC tâche de déduplication, avec des conseils sur le nettoyage des enregistrements d’observables et d’indicateurs en double provenant de la même source. |
Ressources connexes
Pour plus d’informations sur TISC la configuration et l’administration, consultez la documentation produit ServiceNow pour Security Operations et les notes de version de la TISC version actuelle.