Afficher la page d’accueil de Threat Intelligence Security Center

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Utilisez la page d’accueil TISC qui est la page de destination, pour visualiser les données associées à Threat Intelligence.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Tout > Espaces de travail > Threat Intelligence Security Center.
      La page d’accueil TISC s’affiche.
      Page d’accueil TISC
    2. Affichez la page d’accueil TISC avec différentes données de widgets.
      La vue de la page d’accueil se compose de deux onglets différents : Vue d’ensemble des flux et Tendances des menaces. Le contenu de la page d’accueil provient de diverses sources telles que des observables, des indicateurs et des flux de données.
      1. Vue d’ensemble des flux : cet onglet fournit une vue d’ensemble de haut niveau des différentes sources auxquelles les données sont ingérées et des sources configurées pour l’ingestion de données.
        Tableau 1. Vue d'ensemble des flux
        Nom du widget Description Action
        Nombre de sources Affiche le nombre de sources par état tel que brouillon, activé et désactivé dans le système. Lorsque vous cliquez sur ce widget, la page de liste s’ouvre avec les enregistrements filtrés.
        Sources actives par type de source Affiche la distribution des sources actives par type de source. Lorsque vous cliquez sur ce widget, la page de liste s’ouvre avec les enregistrements filtrés.
        Sources actives par format de flux Affiche le nombre de sources activées par type de flux. Lorsque vous cliquez sur ce widget, la page de liste s’ouvre avec les enregistrements filtrés.
        Nombre total d’observables actifs (30 jours) Affiche les 10 premières sources par volume d’enregistrements de renseignement qui ont été créés au cours des 30 derniers jours. Lorsque vous cliquez sur ce widget, la page des détails des KPI du widget pour le filtre sélectionné s’ouvre dans un nouvel onglet.
        Observables actifs par type Affiche le volume total principal d’agrégats observables qui ont été créés au cours des 30 derniers jours. Lorsque vous cliquez sur ce widget, la page des détails des KPI du widget pour le filtre sélectionné s’ouvre dans un nouvel onglet.
        Indicateurs actifs par type de modèle Affiche le volume total d’agrégats d’indicateurs par type de modèle qui ont été créés au cours des 30 derniers jours. Lorsque vous cliquez sur ce widget, la page des détails des KPI du widget pour le filtre sélectionné s’ouvre dans un nouvel onglet.
        Nombre total d’indicateurs actifs (30 jours) Affiche le volume total d’agrégats d’indicateurs qui ont été créés au cours des 30 derniers jours. Lorsque vous cliquez sur ce widget, la page des détails des KPI du widget pour le filtre sélectionné s’ouvre dans un nouvel onglet.
        Principales sources par nombre de faux positifs (30 jours) Affiche le volume total par des observables de faux positif qui ont été créés au cours des 30 derniers jours. Lorsque vous cliquez sur ce widget, la page de liste s’ouvre avec les enregistrements filtrés.
      2. Tendances des menaces : cet onglet fournit une vue d’ensemble de haut niveau des tendances des menaces.
      Tableau 2. Vue d'ensemble des flux
      Nom du widget Description Action
      Rapports les plus récents (les 10 principaux) Affiche la liste des rapports et des liens : les 10 premiers classés par date de publication. Lorsque vous cliquez sur ce widget, la page de liste s’ouvre avec les enregistrements filtrés.
      Derniers flux RSS (les 10 principaux) Affiche la liste des flux RSS et des liens : 10 principaux classés par date de publication. Lorsque vous cliquez sur ce widget, la page de liste s’ouvre avec les enregistrements filtrés.
      Observables actifs par plage de score de menace (30 jours) Affiche le nombre d’observables qui ont été créés au cours des 30 derniers jours, répartis par plage de scores de menace. Lorsque vous cliquez sur ce widget, la page des détails des KPI du widget pour le filtre sélectionné s’ouvre dans un nouvel onglet.
      Observables actifs par réputation (30 jours) Affiche le nombre d’observables qui ont été créés au cours des 30 derniers jours, répartis par réputation. Lorsque vous cliquez sur ce widget, la page des détails des KPI du widget pour le filtre sélectionné s’ouvre dans un nouvel onglet.
      Principales balises (30 jours) Affiche les principales balises sur les enregistrements créés au cours des 30 derniers jours en fonction de la fréquence d’utilisation. Lorsque vous cliquez sur ce widget, la page des détails des KPI du widget pour le filtre sélectionné s’ouvre dans un nouvel onglet.
      Secteurs les plus ciblés (30 jours) Affiche les 10 principaux secteurs classés selon les activités signalées qui ont été créées au cours des 30 derniers jours. Lorsque vous cliquez sur ce widget, la page des détails des KPI du widget pour le filtre sélectionné s’ouvre dans un nouvel onglet.