Travailler sur la bibliothèque de rédaction

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • La rédaction est le processus de remplacement des informations sensibles des données partagées pour protéger la confidentialité lors du partage de renseignements.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Pourquoi et quand exécuter cette tâche

    Cette fonctionnalité vous permet de biffer ou de remplacer des informations sensibles ou personnalisées par des valeurs spécifiques.

    Dans l’enregistrement de partage des renseignements sortant, vous pouvez appliquer une bibliothèque de caviardage pour filtrer automatiquement des attributs ou du contenu spécifiques avant que la charge utile ne soit générée.

    Dans le partage des renseignements sur les menaces, les informations sensibles qui sont définies comme des valeurs de catégorie de rédaction sont remplacées par la catégorie de rédaction correspondante.

    Cela est particulièrement utile lors du partage de données avec des organisations externes, où seules les informations pertinentes et non sensibles doivent être divulguées.

    En tirant parti de la fonctionnalité Bibliothèque de caviardage, les administrateurs et les analystes TISC peuvent définir des configurations de caviardage réutilisables et les appliquer de manière cohérente sur plusieurs modèles de partage.

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Sélectionnez l’icône Administration sur l’espace de travail.
    3. Accédez à Partage Intel sortant.
    4. Sélectionnez Bibliothèque de caviardage.
      La vue de liste Bibliothèque de rédaction s’affiche.
    5. Sélectionnez Nouveau.
    6. Renseignez les champs du formulaire.
      Champ Description
      Catégorie de rédaction Spécifiez la catégorie de rédaction de l’enregistrement de partage des renseignements sortant.
      Statut État de la catégorie de caviardage. Par défaut, toutes les catégories de rédaction sont activées. Toutefois, vous pouvez choisir de désactiver une catégorie de caviardage spécifique.
    7. Cliquez sur Enregistrer.
    8. Accédez à la section Valeurs de catégorie de caviardage .
    9. Sélectionnez Nouveau pour créer un enregistrement de valeur de catégorie de caviardage.
      ChampDescription
      Catégorie de rédaction Indique la catégorie de caviardage.
      Voici quelques exemples de catégorie de rédaction :
      • Adresse IP (IPv4/IPv6)
      • Organization_Name
      • Nom du domaine
      • Adresses e-mail
      • Identification_Number
      Valeur Indique la valeur qui doit être caviardée.
    Propriété système pour la bibliothèque de rédaction :
    Nom Description
    sn_sec_tisc.case_sensitive_for_redaction Cette propriété active ou désactive la sensibilité à la casse lors de l’application de la rédaction à l’intelligence partagée.
    Par défaut : désactivé (faux), ce qui signifie que la rédaction n’est pas sensible à la casse par défaut.
    Remarque :
    Par défaut, cette propriété est désactivée, ce qui rend la casse de rédaction non sensible à la casse. Par exemple, Service_Now et service_now seraient tous deux rédigés de manière égale. L’activer (vrai) signifie que la rédaction ne s’appliquera que si le ticket correspond exactement.
    1. Sélectionnez Enregistrer.