TISC データアーカイブ

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • 脅威インテリジェンスセキュリティセンターは、TISC テーブルのベースシステムでアーカイブルールを使用してプロビジョニングされます。関連レコードは、ベースシステムの TISC アーカイブルールにも追加されます。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > システムアーカイブ > アーカイブルール.
      TISC に適用可能なアーカイブルールのリストが表示されます。これらのアーカイブルールはオブジェクトタイプごとに異なり、個別に適用されます。
    2. sn_sec_tisc で始まるテーブル名をフィルタリングします。
    3. TISC 関連レコードを表示します。
      脅威インテリジェンスレコード 参照テーブル
      攻撃パターンのアーカイブ sn_sec_tisc_attack_pattern
      キャンペーンのアーカイブ sn_sec_tisc_campaign
      対処措置のアーカイブ sn_sec_tisc_course_of_action
      データコンポーネントのアーカイブ sn_sec_tisc_aggregated_data_component
      データソースのアーカイブ sn_sec_tisc_aggregated_data_source
      ID のアーカイブ sn_sec_tisc_identity
      インフラストラクチャのアーカイブ sn_sec_tisc_infrastructure
      侵入セットのアーカイブ sn_sec_tisc_intrusion_set
      マルウェアのアーカイブ sn_sec_tisc_malware
      マルウェア分析のアーカイブ sn_sec_tisc_malware_analysis
      マーキング定義のアーカイブ sn_sec_tisc_marking_definition
      オブジェクトのサイティングのアーカイブ sn_sec_tisc_object_sighting
      観測事象データのアーカイブ sn_sec_tisc_observed_data
      攻撃者のアーカイブ sn_sec_tisc_threat_actor
      脅威イベントのアーカイブ sn_sec_tisc_threat_event
      脅威グループ化のアーカイブ sn_sec_tisc_threat_grouping
      脅威メモのアーカイブ sn_sec_tisc_threat_note
      脅威に関する意見のアーカイブ sn_sec_tisc_threat_opinion
      脅威レポートのアーカイブ sn_sec_tisc_threat_report
      ツールのアーカイブ sn_sec_tisc_tool
      脆弱性のアーカイブ sn_sec_tisc_vulnerability
      アーティファクト sn_sec_tisc_artifact
      AS 番号 sn_sec_tisc_as_number
      ディレクトリ sn_sec_tisc_directory
      メールアドレス sn_sec_tisc_email_address
      メールメッセージ sn_sec_tisc_email_message
      メールの件名 sn_sec_tisc_email_subject
      ファイル sn_sec_tisc_file
      インジケーターアーカイブルール sn_sec_tisc_indicator
      IPv4 アドレス sn_sec_tisc_ipv4_address
      IPv4 CIDR sn_sec_tisc_ipv4_cidr
      IPv6 アドレス sn_sec_tisc_ipv6_address
      場所 sn_sec_tisc_location
      MAC アドレス sn_sec_tisc_mac_address
      MD5 ハッシュ sn_sec_tisc_md5_hash
      ミューテックス名 sn_sec_tisc_mutex_name
      その他の観測事象 sn_sec_tisc_other_observable
      プロセス sn_sec_tisc_process
      SHA1 ハッシュ sn_sec_tisc_sha1_hash
      SHA256 ハッシュ sn_sec_tisc_sha256_hash
      SHA512 ハッシュ sn_sec_tisc_sha512_hash
      URL sn_sec_tisc_url
      ユーザーアカウント sn_sec_tisc_user_account
      Windows レジストリキー sn_sec_tisc_windows_registry_key
      X.509 証明書 sn_sec_tisc_x_509_certificate
      オブジェクトとオブジェクトのリレーションシップアーカイブルール sn_sec_tisc_m2m_object
      オブジェクトと観測事象の関係アーカイブルール sn_sec_tisc_m2m_object_observable
      関連するインジケーターアーカイブルール sn_sec_tisc_m2m_indicator
      RSS フィードアーカイブルール sn_sec_tisc_m2m_object_indicator
      インポートアーカイブルール sn_sec_tisc_m2m_indicator_observable
      注:

      アーカイブルールの作成方法については、「Create an archive rule in Core UI」を参照してください。

    4. アーカイブルールを選択します。
      たとえば、[ディレクトリ観測事象レコード] を選択すると、ベースシステムのアーカイブルールが表示されます。
    5. 必要に応じてルールを更新します。