TISC Terminologie clé

Gestion de la sécurité Australie

Release: australia
ft:locale: fr-FR
ft:publication_title: Gestion de la sécurité Australie
ft:clusterId: security
bundleId: security
workflow: Technology

TISC Terminologie clé

Rversion finale: Australia

Mis à jour 12 mars 2026

1 minute de lecture

Termes et définitions clés utilisés dans TISC pour vous aider à comprendre les concepts de Threat Intelligence et à naviguer efficacement dans l’interface.

Tableau 1. Définitions terminologiques
Terminologie	Définition
Traitement des données	Une Renseignements sur les menaces plateforme (TIP) collecte, agrège et organise les données de renseignements sur les menaces provenant de diverses sources et modèles. Les renseignements sur les menaces sont des données collectées, traitées et analysées pour comprendre les cibles des acteurs de la menace et les comportements d’attaque.
Observables	Les observables représentent des propriétés d’état ou des événements mesurables pertinents pour les opérations informatiques et réseau. Les exemples incluent les hachages de fichiers MD5, les valeurs de clé de registre, la création de clés de registre ou la suppression de fichiers. Pour plus d'informations, consultez Observables.
Indicateurs	Les indicateurs contiennent des schémas utilisés pour détecter les cyberactivités suspectes ou malveillantes. Par exemple, un indicateur peut représenter des domaines malveillants à l’aide du STIX langage de schéma. Le SDO de l’indicateur contient une description textuelle, des phases de kill chain pour le comportement détecté, une fenêtre de temps de validité et une propriété de modèle requise pour les schémas de détection structurés. Pour plus d'informations, consultez Indicateurs.
Objets	Définit STIX les objets de domaine (SDO), chacun correspondant à un concept unique dans Cyberthreat Intelligence (CTI). À l’aide des SDO et STIX des objets de relation (SRO), vous pouvez créer et partager des renseignements complets sur les cybermenaces. Pour plus d'informations, consultez Référentiel de bibliothèque TISC.
Relations	Une relation relie deux observables, deux SDO ou un observable et un SDO, décrivant la relation entre les objets. Les relations peuvent être représentées à l’aide d’un objet de relation externe STIX (SRO) ou par le biais de propriétés qui stockent les références d’identificateur pour les relations incorporées. Pour plus d'informations, consultez Objets de relations.