受信インテリジェンス共有プロファイルの構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • このセクションでは、外部組織から TISCにインテリジェンスを受信するために使用される受信インテリジェンス共有プロファイルについて説明します。

    始める前に

    必要なロール:sn_sec_tisc.admin

    注:

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター > アドミニストレーション > 受信インテリジェンス共有.
    2. [ 受信インテリジェンス共有プロファイル (Inbound Intel Sharing Profiles)] を選択します。
    3. [ 新規 ] を選択して、受信インテリジェンスプロファイルを作成します。
    4. フォームのフィールドに入力します。
      表 : 1. 新しい受信インテリジェンスプロファイルを作成
      フィールド 説明
      名前 受信インテリジェンスプロファイルの名前。
      業界 受信インテリジェンスプロファイルが適用される産業カテゴリ (航空宇宙、農業など) を選択します。
      説明 受信インテリジェンスプロファイルの説明。
      受信インテリジェンス設定
      データ形式 受信インテリジェンス共有プロファイルでサポートされているデータ形式。
      現在、受信インテリジェンスの共有では、次の 2 つのデータ形式がサポートされています。
      • STIX 2.1
      • MISP
      データ形式の説明の詳細については、「 送信インテリジェンス共有プロファイルの構成」を参照してください。
      認証用ユーザー (sn_sec_tisc.api_post_intel ロールが必要です) 外部システムがこのプロファイルの TISC とインテリジェンスを共有するときに認証に使用する認証情報を持つユーザーを選択します。
      注:
      sn_sec_tisc.api_post_intel ロールを持つユーザーは、ドロップダウンリストでのみ使用できます。
      デフォルトの信頼性 ソースが信頼値を提供しない場合に、このプロファイルから受信したすべてのインテリジェンスレコードに適用されるデフォルトの信頼性レベルを示します。
      有効期限(日数) 共有プロファイルから受信したインテリジェンスレコードの有効期限が切れるまでの日数を指定します。

      有効期限が切れると、インテリジェンスレコードは表示、共有、または有効と見なされなくなる可能性があります。
      デフォルト TLP ソースが TLP 値を提供しない場合に、このプロファイルから受信したすべてのインテリジェンスレコードに適用されるデフォルトの TLP を指定します。
      通知の有効化 受信インテリジェンスレコードの承認または却下時に送信者に通知を送信するには、このチェックをオンにします。
      通知日 このオプションを使用して、設定されたメール受信者に通知するタイミングを選択します (たとえば、レコードの承認時、却下時、またはその両方)。
      注:
      このオプションは、[ 通知の有効化] が選択されている場合にのみ表示されます。
      メール受信者 [ 通知日] フィールドで構成された基準に基づいて通知する必要があるユーザーのメールアドレスを入力します。
      注:
      このフィールドは、[ 通知の有効化] がオンになっている場合にのみ表示されます。複数のメールアドレスをカンマで区切って入力できます。
      TISC タグ 外部システムから受信したすべての受信インテリジェンスに追加するタグを指定します。
    5. [保存] を選択します。
    プロファイル ID をコピー:

    外部組織が情報を共有するためにこのプロファイル ID を必要とします。

    1. [ プロファイル ID をコピー ] ボタンを選択して、共有するプロファイル ID をコピーします。
    2. さらに、[ メールプロファイル ID] を選択して、共有プロファイルの詳細をメールで送信します。
      このオプションを選択すると、[メールコンポーザー] ダイアログボックスが表示されます。プロファイルを共有するメールアドレスの詳細を入力します。
    3. [ 送信] を選択して、詳細を外部ユーザーに送信します。