管理
左側のナビゲーションを使用して、 脅威インテリジェンスセキュリティセンター内の管理モジュールに移動します。TISCデータ管理の次のモジュールを表示して、フィルタリングルール、承認ルールを設定し、脅威スコアを定義し、通知を管理します。
| モジュール | 説明 |
|---|---|
| ルールエンジン | このセクションには、データ管理に必要なルールが含まれています。
|
| セキュリティコントロールリスト | このモジュールは、セキュリティコントロールに役立ちます。
|
| 分類 | このモジュールで、データソースレコードの分類を作成することができます。 |
| 脅威情報ルックアップ評価計算ツール | 観測事象の評価スコアを計算するためのロジックを構成します。 |
| 送信インテリジェンス共有 | 外部システムとの脅威インテリジェンスの共有を管理します。 |
| 受信インテリジェンス共有 | 外部ソースからの脅威インテリジェンスの取り込みを処理します。 |
| TAXII 送信サーバー | インテリジェンスを共有するための TAXII サーバー設定を構成します。 |
| 通知 | システム通知とアラートを管理します。 |
| レポート | 脅威インテリジェンスデータのレポート機能を提供します。 |
| Webhook 構成 | リアルタイムのデータ交換用に Webhook 統合を構成します。 |
| 自動化フロー | 脅威インテリジェンスプロセスの自動化ワークフローを定義します。 |
| ノードマップコントロール | 設計時と実行時の両方のエクスペリエンスでレポートテンプレートを作成および管理する方法について説明します。 |