Como trabalhar com fluxos automatizados
Use estas etapas definidas para saber como você pode usar os fluxos automatizados no TISC e seus recursos.
Crie fluxos que são executados com funções de TISC. No TISC, os fluxos são criados para o seguinte:
- Aprimoramento automatizado de IOC
- Analisar, avaliar e disseminar nos IoCs relacionados à ameaça
- Analise, avalie os IoCs relacionados à ameaça e crie um incidente.
- Suporte à gestão de vulnerabilidades.
- Acompanhamento de vulnerabilidades de dia zero.
Nota:
Todos os fluxos são modelos enviados no estado de rascunho para que os usuários personalizem ou copiem de acordo com suas próprias necessidades.
Ações reutilizáveis
| Ação de fluxo | Descrição |
|---|---|
| Adicionar marcador à entidade | Adicionar marcador a uma entidade que o suporta (observável/indicador/objeto). |
| Remover marcador da entidade | Removendo marcador para uma entidade que o suporta (observável/indicador/objeto). |
| Verificar se o endereço IP está no intervalo CIDR | Verificando se um endereço IP está dentro de um intervalo CIDR. |
| Verificar se o endereço IP está no intervalo | Verificando se um endereço IP está entre os intervalos de e para. |