TISC ライブラリリポジトリ リリースバージョン: Australia更新日 2026年03月12日 所要時間:1分IoC リポジトリには STIX オブジェクトが含まれており、これらの各オブジェクトには特定の情報が含まれています。 観測事象観測事象は、コンピューターやネットワークの操作に関連するステートフルなプロパティ (ファイルの MD5 ハッシュやレジストリキーの値など) または測定可能なイベント (レジストリキーの作成やファイルの削除など) を表します。インジケーターインジケーターは、ネットワークまたはオペレーティングシステムで検出された、侵入を示す可能性のあるアーティファクトです。一般的な IoC は、ウイルス署名と IP アドレス、マルウェアファイルまたは URL の MD5 ハッシュ、またはドメイン名です。脅威エンティティ脅威エンティティモジュールは、 TISC内の脅威インテリジェンスオブジェクトを管理するために使用される構造化レコードを提供します。これらのレコードは STIX ドメインオブジェクトの概念に沿っており、脅威アクティビティを文書化および分析する方法を標準化するのに役立ちます。その他のオブジェクトTISC内のデータ分類を定義および管理します。脆弱性アーティファクト脆弱性とは、攻撃者が悪用するソフトウェアまたはハードウェアコンポーネントの弱点または欠陥のことです。脆弱性は STIX 2.x に適用されます。RSS フィードを表示脅威インテリジェンスフィードは、サイバーリスクまたは脅威に関連する情報を収集するリアルタイムの継続的なデータストリームです。RSS フィードを使用すると、お気に入りのセキュリティブログや最新のサイバーセキュリティニュースを簡単に入手できます。TISCでのレポートの操作[脅威インテリジェンスライブラリ] セクションの [レポート] モジュールを使用すると、脅威インテリジェンスライブラリで利用可能な任意のインテリジェンスを使用するレポートを作成、管理、および公開できます。MITRE-ATT&CK リポジトリMITRE-ATT&CK リポジトリは、MITRE ソースからのデータが取り込まれるインテリジェンスライブラリで利用できます。関係オブジェクト関係オブジェクトを使用して、2 つの観測事象または観測事象と SDO をリンクし、それらが互いにどのように関連しているかを説明します。潜在リレーションシップアプリケーションは、自動相関を使用して、2 つの SDO、2 つの観測事象、または観測事象と SDO の間に起こりうる関係を確立します。脆弱性関係マッピング多対多 (M2M) 関係レコードを使用して、脆弱性と他のエンティティ間の接続をマッピングします。関連概念データモデルの概要TISC ライブラリオブジェクトフォームビュー脆弱性ダウンストリームアクションへのアクセス関連付けの自動化関連タスク脅威インテリジェンスライブラリレコードの削除インテリジェンスデータのエクスポート関連レコードから潜在リレーションシップを確認する
TISC ライブラリリポジトリ リリースバージョン: Australia更新日 2026年03月12日 所要時間:1分IoC リポジトリには STIX オブジェクトが含まれており、これらの各オブジェクトには特定の情報が含まれています。 観測事象観測事象は、コンピューターやネットワークの操作に関連するステートフルなプロパティ (ファイルの MD5 ハッシュやレジストリキーの値など) または測定可能なイベント (レジストリキーの作成やファイルの削除など) を表します。インジケーターインジケーターは、ネットワークまたはオペレーティングシステムで検出された、侵入を示す可能性のあるアーティファクトです。一般的な IoC は、ウイルス署名と IP アドレス、マルウェアファイルまたは URL の MD5 ハッシュ、またはドメイン名です。脅威エンティティ脅威エンティティモジュールは、 TISC内の脅威インテリジェンスオブジェクトを管理するために使用される構造化レコードを提供します。これらのレコードは STIX ドメインオブジェクトの概念に沿っており、脅威アクティビティを文書化および分析する方法を標準化するのに役立ちます。その他のオブジェクトTISC内のデータ分類を定義および管理します。脆弱性アーティファクト脆弱性とは、攻撃者が悪用するソフトウェアまたはハードウェアコンポーネントの弱点または欠陥のことです。脆弱性は STIX 2.x に適用されます。RSS フィードを表示脅威インテリジェンスフィードは、サイバーリスクまたは脅威に関連する情報を収集するリアルタイムの継続的なデータストリームです。RSS フィードを使用すると、お気に入りのセキュリティブログや最新のサイバーセキュリティニュースを簡単に入手できます。TISCでのレポートの操作[脅威インテリジェンスライブラリ] セクションの [レポート] モジュールを使用すると、脅威インテリジェンスライブラリで利用可能な任意のインテリジェンスを使用するレポートを作成、管理、および公開できます。MITRE-ATT&CK リポジトリMITRE-ATT&CK リポジトリは、MITRE ソースからのデータが取り込まれるインテリジェンスライブラリで利用できます。関係オブジェクト関係オブジェクトを使用して、2 つの観測事象または観測事象と SDO をリンクし、それらが互いにどのように関連しているかを説明します。潜在リレーションシップアプリケーションは、自動相関を使用して、2 つの SDO、2 つの観測事象、または観測事象と SDO の間に起こりうる関係を確立します。脆弱性関係マッピング多対多 (M2M) 関係レコードを使用して、脆弱性と他のエンティティ間の接続をマッピングします。関連概念データモデルの概要TISC ライブラリオブジェクトフォームビュー脆弱性ダウンストリームアクションへのアクセス関連付けの自動化関連タスク脅威インテリジェンスライブラリレコードの削除インテリジェンスデータのエクスポート関連レコードから潜在リレーションシップを確認する