Configurer des groupes et des balises de sécurité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Vous pouvez affecter des balises aux incidents de sécurité, aux tâches de réponse, aux éléments vulnérables, aux observables, aux IoC et aux tickets de sécurité pour créer des métadonnées sur l’enregistrement de réponse et définir qui doit avoir accès à des types spécifiques de contenu de sécurité. Les balises peuvent être ajoutées aux groupes de sécurité pour les organiser.

    Avant de commencer

    • Les balises de sécurité manuelles sont conservées lorsque des balises automatiques sont appliquées aux incidents de sécurité afin d’éviter toute perte d’informations organisée par les analystes. La colonne Source de la table Balises de sécurité appliquées suit si les balises sont ajoutées manuellement ou automatiquement par des règles.
    • Rôle requis : sn_si.admin

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour la gestion de l’exposition à la sécurité.
    2. Sélectionnez Administration dans le volet de navigation.
    3. Sélectionnez Examiner dans la vignette Balises de sécurité .
    4. Les balises de sécurité sont affichées dans une liste regroupée par groupes de balises de sécurité.
      Trois groupes de classification par défaut sont inclus dans le système de base.
      • Liste d’autorisation/liste de refus d’enrichissement : ce groupe définit si un enregistrement doit être traité comme un enregistrement de liste d’autorisation ou de liste de refus. Les enregistrements de liste d’autorisation sont généralement moins importants, ils peuvent donc être ignorés. Les enregistrements de liste de refus sont généralement plus intéressants.
      • Balises META : ce groupe est fourni en tant que données de démonstration. Vous pouvez l’utiliser pour créer des balises de classification personnalisées qui sont utilisées par les applications des opérations de sécurité.
      • Protocole TLP (Traffic Light Protocol) : ce groupe est utilisé pour s’assurer que les informations sensibles sont partagées avec la bonne audience. Il utilise quatre couleurs (blanc, vert, ambre et rouge) pour indiquer différents degrés de sensibilité. Pour chaque couleur, vous pouvez affecter les rôles d’accès en lecture/écriture appropriés. Lors du partage d’observables avec un cercle de sécurité approuvé, la balise affectée au profil de cercle de sécurité approuvé détermine quels observables balisés TLP peuvent être partagés avec le cercle, comme suit :
        • TLP : BLANC : Seuls les observables avec TLP : WHITE peuvent être partagés avec un profil TLP : WHITE.
        • TLP : VERT : Les observables avec TLP : GREEN et TLP : WHITE peuvent être partagés avec un profil TLP : GREEN.
        • TLP : AMBRE : Les observables avec TLP : AMBER, TLP : GREEN et TLP : WHITE peuvent être partagés avec un profil TLP : AMBER.
        • TLP : ROUGE : Tous les observables, quelle que soit leur balise TLP, peuvent être partagés avec un profil TLP : RED car TLP : RED est la balise TLP la mieux classée.
        Remarque :
        Vous pouvez ajouter d’autres couleurs TLP, mais celles qui s’ajoutent aux quatre couleurs incluses sont considérées comme non valides par le Forum for Incident Response and Security Teams (FIRST).
    5. Sélectionnez Nouveau groupe.
    6. Renseignez les champs du formulaire comme il convient.
      Champ Description
      Nom Nom du groupe de sécurité.
      Autoriser les sélections multiples Option permettant d’affecter plusieurs balises de sécurité à un enregistrement qui partage un groupe.
      Les options suivantes sont disponibles :
      • Vrai : plusieurs balises de ce groupe peuvent être sélectionnées simultanément.
      • Faux : une seule balise de ce groupe peut être active à la fois.
      Actives Option permettant d’activer ou de désactiver le groupe.
      Description Brève description de ce groupe.
    7. Sélectionnez Enregistrer.
      La liste connexe Balises de sécurité s’affiche.
    8. Dans la liste connexe Balises de sécurité, sélectionnez Nouveau.
    9. Renseignez les champs du formulaire comme il convient.
      Champ Description
      Nom Nom de la balise de classification.
      Groupe de balises de sécurité Si la balise a été créée à l’aide du bouton Nouveau dans la liste connexe du groupe, ce champ est défini par défaut sur le groupe actuel. Vous pouvez éventuellement ajouter la balise à un autre groupe.
      Ordre Ordre dans lequel la balise apparaît sur les formulaires ou dans une liste.
      Couleur Couleur de cette balise.
      Appliquer l'accès restreint Option permettant d’affecter les rôles de lecture et/ou d’écriture dont les utilisateurs ont besoin pour lire ou écrire sur des enregistrements qui ont cette balise de sécurité.
      Actives Option permettant d’activer ou de désactiver la balise.
      Description Description de cette balise.
      Rôles (accès en lecture) Pour affecter un accès en lecture à une balise de sécurité, sélectionnez l’icône de verrouillage, sélectionnez les rôles d’accès appropriés, puis sélectionnez à nouveau l’icône de verrou. Ce champ s’affiche uniquement si vous avez coché la case Appliquer l’accès restreint.
      Rôles (accès en écriture) Pour affecter un accès en écriture à une balise de sécurité, sélectionnez l’icône de verrouillage, sélectionnez les rôles d’accès appropriés, puis sélectionnez à nouveau l’icône de verrou. Ce champ s’affiche uniquement si vous avez coché la case Appliquer l’accès restreint.
    10. Répétez l’opération au besoin pour créer d’autres balises de sécurité.
    11. Sélectionnez Enregistrer.
      Remarque :
      Vous pouvez également créer des balises en sélectionnant le bouton Nouveau dans la vue de liste. La procédure est la même.