Arbeiten mit automatisierten Flows
Verwenden Sie diese definierten Schritte, um zu erfahren, wie Sie die automatisierten Flows in TISC und ihre Fähigkeiten verwenden können.
Erstellen Sie Flows, die mit TISC-Rollen ausgeführt werden. In TISC werden Flows für Folgendes erstellt:
- Automatisierte IoC-Ergänzung
- Analysieren, bewerten und verbreiten Sie IoCs im Zusammenhang mit Bedrohungen
- Analysieren, bewerten Sie die mit der Bedrohung verbundenen IoCs, und erstellen Sie einen Incident.
- Unterstützung für Schwachstellenmanagement.
- Zero-Day-Schwachstellen-Nachverfolgung.
Hinweis:
Alle Flows sind Vorlagen, die im Entwurfsstatus geliefert werden, damit die Anwender sie entsprechend ihren eigenen Anforderungen anpassen oder kopieren können.
Wiederverwendbare Aktionen
| Flow-Aktion | Beschreibung |
|---|---|
| Tag zu Entität hinzufügen | Tag wird einer Entität hinzugefügt, die dies unterstützt (erkennbares Element/Indikator/Objekt). |
| Tag aus Entität entfernen | Tag wird zu einer Entität entfernt, die es unterstützt (erkennbares Element/Indikator/Objekt). |
| Überprüfen, ob die IP-Adresse im CIDR-Bereich vorhanden ist | Es wird überprüft, ob sich eine IP-Adresse innerhalb eines CIDR-Bereichs befindet. |
| Überprüfen, ob die IP-Adresse im Bereich vorhanden ist | Es wird überprüft, ob eine IP-Adresse zwischen dem Ausgangsbereich und dem Zielbereich liegt. |