Utiliser des flux automatisés
Suivez ces étapes définies pour apprendre à utiliser les flux automatisés dans TISC et ses options.
Créez des flux qui s’exécutent avec des rôles TISC. Dans TISC, les flux sont créés pour les éléments suivants :
- Enrichissement automatisé IOC
- Analyser, évaluer et diffuser sur les IoC liés aux menaces
- Analysez, évaluez les IoC liés à la menace et créez un incident.
- Prise en charge de la gestion des vulnérabilités.
- Suivi des vulnérabilités zero-day.
Remarque :
Tous les flux sont des modèles qui sont envoyés à l’état de brouillon pour que les utilisateurs les personnalisent ou les copient en fonction de leurs propres besoins.
Actions réutilisables
| Action de flux | Description |
|---|---|
| Ajouter une balise à l’entité | Ajout d’une balise à une entité qui le prend en charge (observable/indicateur/objet). |
| Supprimer la balise de l'entité | Suppression de la balise à une entité qui la prend en charge (observable/indicateur/objet). |
| Vérifier si l'adresse IP se trouve dans la plage CIDR | Vérification si une adresse IP se trouve dans une plage CIDR. |
| Vérifier si l'adresse IP se trouve dans la plage | Vérification si une adresse IP se trouve entre la plage de début et de fin. |