Travailler avec des flux automatisés
Utilisez ces étapes définies pour apprendre à utiliser les flux automatisés dans TISC et ses options.
Créez des flux qui s’exécutent avec les rôles TISC. Dans TISC, les flux sont créés pour les éléments suivants :
- Enrichissement IOC automatisé
- Analyser, évaluer et diffuser sur les IoC liés à la menace
- Analysez, évaluez les IoC liés à la menace et créez un incident.
- Prise en charge de la gestion des vulnérabilités.
- Suivi des vulnérabilités zero-day.
Remarque :
Tous les flux sont des modèles qui sont expédiés à l’état de brouillon pour que les utilisateurs puissent les personnaliser ou les copier en fonction de leurs propres besoins.
Actions réutilisables
| Action de flux | Description |
|---|---|
| Ajouter une balise à l’entité | Ajout d’une balise à une entité qui la prend en charge (observable/indicateur/objet). |
| Supprimer la balise de l’entité | Suppression de la balise vers une entité qui la prend en charge (observable/indicateur/objet). |
| Vérifier si l’adresse IP se trouve dans la plage CIDR | Vérification si une adresse IP se trouve à l’intérieur d’une plage CIDR. |
| Vérifier si l’adresse IP est dans la plage | Vérification si une adresse IP se trouve entre la plage de départ et la plage d’arrivée. |