Afficher les flux RSS

  • Rversion finale: Australia
  • Mis à jour 26 mars 2026
  • 6 minutes de lecture

    • Un flux de renseignements sur les menaces est un flux de données continu en temps réel qui rassemble des informations relatives aux cyberrisques ou aux menaces. Les flux RSS offrent un moyen facile de rester à jour avec vos blogs de sécurité préférés ou les dernières nouvelles sur la cybersécurité.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Remarque :
    À l’aide de cette section, vous pouvez parcourir les flux ingérés. Toutefois, la création de nouveaux enregistrements n’est pas prise en charge.

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Sélectionnez l’icône Bibliothèque de Renseignements sur les menaces sur l’espace de travail.
    3. Accéder à Flux RSS > Tous les flux RSS de l’objet Web.
    4. Sur le formulaire, les champs suivants sont automatiquement renseignés.
      Tableau 1. Vue des détails des flux RSS
      Champ Description
      Titre Titre du flux RSS.
      Description Description qui fournit plus de détails et de contexte sur les flux RSS, y compris potentiellement leur objectif et leurs principales caractéristiques.
      Lien Lien Web ajouté aux flux RSS.
      Source Source du flux RSS à partir de laquelle cet enregistrement d’objet est créé.
      Date de publication Date de publication du flux RSS.
      Auteur Auteur pour le flux RSS.
    5. Sélectionnez Enregistrer pour appliquer les modifications.
      Tableau 2. Aperçus
      Champ Description
      Notes Remarques supplémentaires pour ce flux.
      Tableau 3. Informations supplémentaires
      Champ Description
      URL du média Indique l’URL du média.
      URL des commentaires de commentaires Indique le lien vers les commentaires des commentaires.
      Statut Indique l’état d’un enregistrement de flux RSS par rapport à sa période d’expiration configurée. Ce champ est introduit pour prendre en charge le suivi des enregistrements ingérés.
      • Lorsqu’un enregistrement est créé via l’ingestion de flux RSS, l’application lui attribue un statut initial en fonction de sa période de validité active.
      • L’état change automatiquement à mesure que l’enregistrement approche ou atteint l’heure d’expiration configurée.
      Remarque :
      Ce champ identifie si les enregistrements sont toujours valides pour l’analyse ou s’ils ont expiré en fonction des paramètres de conservation des données.

      Le champ État fonctionne conjointement avec le champ Délai d’expiration et reflète le comportement de conservation défini par la configuration Jours d’expiration du flux.
      Délai d’expiration La valeur de délai d’expiration est automatiquement calculée en fonction de la période de jours d’expiration configurée pour le flux. Lorsque des enregistrements sont ingérés, l’application définit le délai d’expiration en ajoutant le nombre de jours configuré à la date de création de l’enregistrement.

      Si la période d’expiration n’est pas spécifiée pour une intégration, le champ Période d’expiration reste vide pour l’enregistrement du flux RSS. Par conséquent, l’enregistrement du flux RSS reste actif et n’expire pas.

      Remarque :

      Pour toutes les intégrations de flux, la configuration du champ inclut un paramètre Jours d’expiration qui définit la période de conservation des données ingérées. Auparavant, les enregistrements créés via des flux RSS n’incluaient pas le suivi de l’expiration.

      Par exemple, si la période d’expiration est définie sur 30 jours, chaque enregistrement ingéré reçoit un délai d’expiration égal à la date d’ingestion plus 30 jours.
      Tableau 4. Balises TISC et taxonomies
      Champ Description
      Balises TISC
      Sélectionner des balises Balises associées à la vulnérabilité.
      Ajouter des balises Ajouter de nouvelles balises.
      Taxonomies
      Sélectionner taxonomie Taxonomie associée à cette vulnérabilité.
      Ajouter valeurs de taxonomie Valeurs de taxonomie associées à cette vulnérabilité.

      Actions de flux RSS à partir de la vue de liste : Ajouter des balises TISC

      • Sélectionnez un flux RSS dans la vue de liste.
      • Sélectionnez Ajouter des balises TISC pour associer des balises à l’enregistrement du flux RSS.
      • Recherchez et sélectionnez la balise souhaitée TISC .
      • Sélectionnez Soumettre pour ajouter la balise.

        Une confirmation s’affiche indiquant que les balises sont appliquées avec succès.

      Actions de flux RSS à partir de la vue de liste : Ajouter taxonomie
      • Sélectionnez un flux RSS dans la vue de liste.
      • Sélectionnez Ajouter une taxonomie pour associer les taxonomies à l’enregistrement du flux RSS.
      • Sélectionnez Soumettre pour ajouter les taxonomies.

        Une confirmation s’affiche indiquant que les balises et les valeurs de taxonomie sont appliquées avec succès.

      Actions de flux RSS à partir de la vue de liste : Ajouter au ticket

      • Sélectionnez un flux RSS dans la vue de liste.
      • Sélectionnez Add to Case (Ajouter au ticket ) pour associer l’enregistrement du flux RSS à un ticket.
      • Sélectionnez le(s) ticket(s).
      • Sélectionnez Ajouter pour ajouter le ticket à l’enregistrement du flux RSS.

        Une confirmation s’affiche et indique que les enregistrements sélectionnés ont été ajoutés au ou aux tickets.

    6. Modifiez les détails du flux, si nécessaire.
    7. Accédez à la section Balises TISC et taxonomies .
      1. Dans la liste connexe Balises TISC , sélectionnez Balises TISC pour ajouter des balises.
      2. Dans la liste connexe Taxonomie , sélectionnez Taxonomie pour ajouter des taxonomies directement à partir de la vue de formulaire de flux RSS.
    8. Sélectionnez Enregistrer.
    9. Sélectionnez Add to Case (Ajouter au ticket ) pour associer l’enregistrement du flux RSS à un ticket directement à partir de la vue de formulaire.
    10. Facultatif : Sélectionnez Supprimer pour supprimer le flux RSS, si nécessaire.

    Que faire ensuite

    Utilisez la section Enregistrements connexes pour afficher les informations détaillées sur les objets associés aux flux RSS. Sélectionnez l’une des listes connexes pour découvrir les enregistrements associés.
    Tableau 5. Enregistrements connexes
    Enregistrement connexe Description
    Techniques MITRE Répertorie les techniques MITRE associées aux flux RSS.
    Schémas d'attaque Liste des schémas d’attaque associés aux flux RSS.
    Campagnes Répertoriez les campagnes associées aux flux RSS.
    Mesures à prendre Répertorie les mesures à prendre liées aux flux RSS.
    Sources de données Répertorie les sources de données associées aux flux RSS.
    Composants de données Répertorie les composants de données associés aux flux RSS.
    Identités Répertorie les identités associées aux flux RSS.
    Indicateurs Répertorie les indicateurs associés aux flux RSS.
    Infrastructure Énumérez l’infrastructure, comme les systèmes, les services logiciels et toutes les ressources physiques ou virtuelles associées qui sont liées aux flux RSS.
    Ensemble d'intrusion Répertoriez les ensembles d’intrusion tels qu’un ensemble de comportements contradictoires et de ressources ayant des propriétés communes qui sont liés aux flux RSS.
    Emplacements Répertorie les emplacements géographiques associés aux flux RSS.
    Programme malveillant Répertorie les enregistrements sources de programmes malveillants associés aux flux RSS.
    Analyse de programme malveillant Répertorie les métadonnées et les résultats d’une analyse statique ou dynamique particulière effectuée sur une instance de programme malveillant associée à des flux RSS.
    Observables Liste des observables associés aux flux RSS.
    Détections d'objets Liste des observations d’objets liées aux flux RSS.
    Données observées Répertorie les données observées qui sont des entités liées à la cybersécurité telles que des fichiers, des systèmes et des réseaux et associées à des flux RSS.
    Acteurs de menace Répertoriez les acteurs de menace associés aux flux RSS.
    Événements de menace Répertoriez les événements de menace liés aux flux RSS.
    Regroupements des menaces Répertorie les regroupements de menaces en tant qu’objets ayant un contexte partagé avec des flux RSS.
    Notes de menace Répertorie les notes sur les menaces qui transmettent des informations pour fournir un contexte ou une analyse supplémentaire associées aux flux RSS.
    Opinions sur la menace Répertorie les opinions sur la menace à titre d’évaluation de l’exactitude des informations associées aux flux RSS.
    Rapports de menace Répertorie les rapports de menaces associés aux flux RSS.
    Outils Répertorie les outils associés aux flux RSS.
    Vulnérabilités Répertorie les enregistrements de vulnérabilité qui centralisent les détails d’identification, les relations et le suivi de la correction associés aux flux RSS.
    Tickets connexes Répertorie les tâches de ticket connexes associées aux flux RSS.
    Tâches du ticket connexe Répertorie les canevas connexes associés aux flux RSS.

    Actions des enregistrements connexes :

    Utilisez Lier et Dissocier pour associer ou supprimer des associations entre enregistrements existants sans créer d’enregistrement. Pour plus d'informations, consultez Lier les enregistrements connexes de Renseignements sur la menace.