Référentiel de bibliothèque TISC Rversion finale: Australia Mis à jour 12 mars 2026 1 minute de lectureLe référentiel IoC contient des objets STIX, chacun de ces objets contient une information spécifique. ObservablesLes observables représentent des propriétés d’état (telles que le hachage MD5 d’un fichier ou la valeur d’une clé de registre) ou des événements mesurables (tels que la création d’une clé de registre ou la suppression d’un fichier) qui sont pertinents pour le fonctionnement des ordinateurs et des réseaux.IndicateursLes indicateurs sont des artefacts observés sur un réseau ou un système d’exploitation qui sont susceptibles d’indiquer une intrusion. Les IoC typiques sont les signatures de virus et les adresses IP, les hachages MD5 de fichiers ou d’URL de logiciels malveillants, ou les noms de domaine.Entités de menaceLe module Entités de menace fournit des enregistrements structurés utilisés pour gérer les objets de renseignements sur les menaces dans le TISC. Ces enregistrements s’alignent sur les concepts d’objets de domaine STIX et aident à normaliser la façon dont l’activité des menaces est documentée et analysée.Autres objetsDéfinissez et gérez les classifications de données dans TISC.Artefacts de vulnérabilitéUne vulnérabilité est une faiblesse ou un défaut dans un composant logiciel ou matériel que les attaquants exploitent. Des vulnérabilités s’appliquent à STIX 2.x.Afficher les flux RSSUn flux de renseignements sur les menaces est un flux de données continu en temps réel qui rassemble des informations relatives aux cyberrisques ou aux menaces. Les flux RSS offrent un moyen facile de rester à jour avec vos blogs de sécurité préférés ou les dernières nouvelles sur la cybersécurité.Utiliser des rapports dans TISCLe module Rapports de la section Bibliothèque de renseignements sur les menaces vous permet de créer, de gérer et de publier des rapports qui utilisent toutes les informations disponibles dans la bibliothèque de renseignements sur les menaces.MITRE-ATT&CK RéférentielLe MITRE-ATT&CK référentiel est disponible sous la bibliothèque d’intelligence où les données des sources MITRE sont ingérées.Objets de relationsUtilisez les objets de relations pour lier deux observables ou un observable et SDO pour expliquer comment ils sont liés l’un à l’autre.Relations éventuellesL’application utilise la corrélation automatisée pour établir des relations potentiellement possibles entre deux SDO, deux observables ou un observable et SDO.Mappage des relations de vulnérabilitéUtilisez des enregistrements de relations plusieurs-à-plusieurs (M2M) pour mapper les connexions entre les vulnérabilités et d’autres entités.Concepts associésPrésentation du modèle de donnéesTISC Vue du formulaire des objets de bibliothèqueActions en aval de vulnérabilité d’accèsCorrélation automatiséeTâches associéesSuppression des enregistrements de la bibliothèque Threat IntelligenceExporter des données d’intelligenceConfirmer les relations éventuelles à partir d’enregistrements connexes
Référentiel de bibliothèque TISC Rversion finale: Australia Mis à jour 12 mars 2026 1 minute de lectureLe référentiel IoC contient des objets STIX, chacun de ces objets contient une information spécifique. ObservablesLes observables représentent des propriétés d’état (telles que le hachage MD5 d’un fichier ou la valeur d’une clé de registre) ou des événements mesurables (tels que la création d’une clé de registre ou la suppression d’un fichier) qui sont pertinents pour le fonctionnement des ordinateurs et des réseaux.IndicateursLes indicateurs sont des artefacts observés sur un réseau ou un système d’exploitation qui sont susceptibles d’indiquer une intrusion. Les IoC typiques sont les signatures de virus et les adresses IP, les hachages MD5 de fichiers ou d’URL de logiciels malveillants, ou les noms de domaine.Entités de menaceLe module Entités de menace fournit des enregistrements structurés utilisés pour gérer les objets de renseignements sur les menaces dans le TISC. Ces enregistrements s’alignent sur les concepts d’objets de domaine STIX et aident à normaliser la façon dont l’activité des menaces est documentée et analysée.Autres objetsDéfinissez et gérez les classifications de données dans TISC.Artefacts de vulnérabilitéUne vulnérabilité est une faiblesse ou un défaut dans un composant logiciel ou matériel que les attaquants exploitent. Des vulnérabilités s’appliquent à STIX 2.x.Afficher les flux RSSUn flux de renseignements sur les menaces est un flux de données continu en temps réel qui rassemble des informations relatives aux cyberrisques ou aux menaces. Les flux RSS offrent un moyen facile de rester à jour avec vos blogs de sécurité préférés ou les dernières nouvelles sur la cybersécurité.Utiliser des rapports dans TISCLe module Rapports de la section Bibliothèque de renseignements sur les menaces vous permet de créer, de gérer et de publier des rapports qui utilisent toutes les informations disponibles dans la bibliothèque de renseignements sur les menaces.MITRE-ATT&CK RéférentielLe MITRE-ATT&CK référentiel est disponible sous la bibliothèque d’intelligence où les données des sources MITRE sont ingérées.Objets de relationsUtilisez les objets de relations pour lier deux observables ou un observable et SDO pour expliquer comment ils sont liés l’un à l’autre.Relations éventuellesL’application utilise la corrélation automatisée pour établir des relations potentiellement possibles entre deux SDO, deux observables ou un observable et SDO.Mappage des relations de vulnérabilitéUtilisez des enregistrements de relations plusieurs-à-plusieurs (M2M) pour mapper les connexions entre les vulnérabilités et d’autres entités.Concepts associésPrésentation du modèle de donnéesTISC Vue du formulaire des objets de bibliothèqueActions en aval de vulnérabilité d’accèsCorrélation automatiséeTâches associéesSuppression des enregistrements de la bibliothèque Threat IntelligenceExporter des données d’intelligenceConfirmer les relations éventuelles à partir d’enregistrements connexes