自動フローでの作業
これらの定義された手順で、TISC や関連機能の自動フローをどのように活用できるのか説明します。
TISC のロールで実行するフローを作成します。TISC では、次のフローが作成されます。
- 自動 IOC エンリッチメント
- 脅威に関連する IoC の分析、評価、周知
- 分析を実行し、脅威に関連する IoC を評価して、インシデントを作成します。
- 脆弱性管理サポート。
- ゼロデイ脆弱性追跡。
注:
フローはすべてテンプレートとしてドラフトの状態で提供されるので、ユーザーのニーズに応じてカスタマイズしたりコピーしたりすることができます。
再利用可能アクション
| フローアクション | 説明 |
|---|---|
| エンティティにタグを追加 | サポートするエンティティにタグを追加します (観測事象 / インジケーター / オブジェクト)。 |
| エンティティからタグを削除 | サポートするエンティティのタグを削除します (観測事象 / インジケーター / オブジェクト)。 |
| IP アドレスが CIDR の範囲内にあるかどうかを確認 | IP アドレスが CIDR 範囲内にあるかどうかを確認します。 |
| IP アドレスが範囲内にあるかどうかを確認 | IP アドレスが開始範囲と終了範囲の間にあるかどうかを確認します。 |