[管理] セクションでは、アドミニストレーターが TISC 内でルール駆動型のデータの処理を設定できるルールエンジンモジュールにアクセスできます。

これらのモジュールを使用して、検証、フィルタリング、除外ルール、採点、分類、および抽出ルールを制御します。

データインポートの承認ルール

このモジュールを使用して、インポートされたデータを処理または公開する前に承認が必要かどうかを決定するルールを構成します。これは、受信データのガバナンスを適用し、コントロールをレビューするのに役立ちます。

有効期限ルール

このモジュールを使用して、レコードの有効期限が切れる条件を定義します。

受信データ除外ルール

このモジュールを使用して、受信データを処理から除外するための条件を指定します。不要なデータ、無関係なデータ、または重複するデータがシステムに取り込まれないように、これらのルールを設定します。

脅威採点ルール

このモジュールを使用して、定義された属性と条件に基づいて脅威スコアを計算して割り当てるロジックを構成します。これにより、優先順位付けとリスクベースの分析がサポートされます。

MITRE ATT&CK テクニック抽出ルール

このモジュールを使用して、関連するデータフィールドから MITRE ATT&CK テクニックを抽出してマッピングするルールを定義します。これにより、標準化された分類と MITRE ATT&CK フレームワークとの整合が可能になります。

タグ付けルール

このモジュールを使用して、定義された条件が満たされたときに TISC タグと分類値を自動的に適用するルールを構成します。これにより、構造化された分類、検索、フィルタリング、およびダウンストリームの自動化がサポートされます。