Définition des listes de contrôle de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Utilisez cette fonctionnalité pour ajouter ou supprimer des observables en bloc.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Procédure

    1. Accédez à la Espaces de travail > Threat Intelligence Security Center > Administration.
    2. Accéder à Listes des contrôles de sécurité.
      Par exemple, ajouter des observables à la liste d’autorisation, puis passer à l’option de liste d’autorisation.
    3. Sélectionnez Liste d’autorisation.
    4. Sélectionnez le type d’observables tel que l’adresse IP, le fichier, etc., à ajouter à la liste d’autorisation.
    5. Cliquez sur Ajouter.
      La liste Sélectionner des observables pour l’autorisation s’affiche.
    6. Sélectionnez tous les observables qui doivent être ajoutés à la liste d’autorisation.
    7. Cliquez sur Ajouter à la liste d’autorisation.
      Les observables sélectionnés sont ajoutés.
    8. De même, sélectionnez Ajouter à la liste de refus pour ajouter les observables à la liste supprimée.
    9. Sélectionnez Ajouter à la liste de surveillance pour ajouter les observables à la liste de surveillance.
      Remarque :
      Vous pouvez ajouter directement les observables à la liste d’autorisation, à la liste de refus ou à la liste de surveillance directement à partir de la page de vue du formulaire Observables, qui est disponible au-dessus de la bannière du formulaire.
    10. Pour vérifier, accédez à la bibliothèque Threat Intel.
    11. Sélectionnez le type d’observable qui a été ajouté à la liste d’autorisation.
      L’observable est indiqué comme ajouté à la liste d’autorisation.
      Remarque :
      La liste d’autorisation et la liste de refus s’excluent mutuellement et le système s’assure automatiquement qu’un observable figurant dans la liste d’autorisation ne fait pas partie de la liste de refus et vice-versa.