Configuration de la règle d’exclusion des données Intel sortantes

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Utilisez cette section pour créer des règles d’exclusion, qui peuvent être configurées par TISC l’administrateur pour restreindre le partage d’enregistrements qui correspondent aux critères définis.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez partager certaines entités tout en excluant des enregistrements spécifiques au sein de ces entités. Vous pouvez partager des types spécifiques d’entités tout en excluant des enregistrements particuliers en fonction de leur sensibilité. Par exemple, vous pouvez partager des noms de domaine mais exclure ceux dont la classification TLP (Traffic Light Protocol) restreint le partage. Cette approche permet d’éviter le partage de noms de domaine sensibles au sein de l’organisation ou avec des organisations externes.

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces > Administration > Partage de renseignements sortants.
    2. Sélectionnez Règles d’exclusion des données Intel sortantes.
      La règle d’exclusion des données est la règle d’exclusion des données Intel sortante par défaut pour le partage sortant mis en service dans le système de base.
    Modification des règles d’exclusion des données Intel sortantes :
    1. Sélectionnez le bouton Modifier pour modifier les règles d’exclusion définies pour chaque table sous l’onglet Règles d’exclusion .
      Un message d’avertissement s’affiche et indique que tous les flux d’automatisation basés sur ces paramètres peuvent échouer si vous procédez sans les désactiver au préalable.

      Si vous reconnaissez ce risque et souhaitez continuer, vous pouvez modifier les règles d’exclusion en sélectionnant le bouton Modifier .

    Modification des règles d’exclusion des données Intel sortantes :
    1. Accédez à la section Règles d’exclusion .
      La liste Règles d’exclusion affiche toutes les règles mises en service dans le système de base. La liste fournit les détails de chaque règle d’exclusion, y compris l’entité, le type d’entité et les conditions d’exclusion spécifiques.

      Lorsque les conditions sont vérifiées, les enregistrements qui répondent à ces critères spécifiés ne sont pas partagés.

    2. Sélectionnez la règle d’exclusion que vous souhaitez modifier ou ajouter des conditions supplémentaires, puis enregistrez-la .
    3. Une fois que vous avez apporté les modifications nécessaires à la règle d’exclusion des données globale, sélectionnez le bouton Publier pour appliquer la règle d’exclusion mise à jour.

      Chaque action effectuée sur les règles d’exclusion est enregistrée, et une note de travail indiquant les valeurs précédentes et actuelles pour chaque condition est publiée dans le flux d’activité.

      Remarque :
      • L’activation des modèles ou le partage à partir de l’interface graphique n’est pas autorisé lorsque la règle d’exclusion des données d’intelligence sortante est en mode d’édition.
      • Le partage automatisé et l’ajout automatique d’enregistrements aux collections TAXII échoueront également tant que la règle d’exclusion restera en mode d’édition.