編集ライブラリでの作業

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • 編集は、インテリジェンスの共有中に機密性を保護するために、共有データから機密情報を置き換えるプロセスです。

    始める前に

    必要なロール:sn_sec_tisc.admin

    このタスクについて

    この機能を使用すると、機密情報やパーソナライズされた情報を編集したり、特定の値に置き換えたりすることができます。

    送信インテリジェンス共有レコード内で、編集ライブラリを適用して、ペイロードが生成される前に特定の属性またはコンテンツを自動的に除外できます。

    脅威インテリジェンスの共有では、機密情報は編集カテゴリ値として定義され、対応する編集カテゴリに置き換えられます。

    これは、関連する機密でない情報のみを開示する必要がある外部組織とデータを共有する場合に特に便利です。

    TISC アドミニストレーターとアナリストは、編集ライブラリ機能を活用することで、再利用可能な編集構成を定義し、複数の共有テンプレートに一貫して適用できます。

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. ワークスペースの [ 管理 ] アイコンを選択します。
    3. 送信 インテリジェンス共有に移動します。
    4. [ 編集ライブラリ] を選択します。
      [編集ライブラリ] リストビューが表示されます。
    5. [新規] を選択します。
    6. フォームのフィールドに入力します。
      フィールド 説明
      編集カテゴリ 送信インテリジェンス共有レコードの編集カテゴリを指定します。
      ステータス 編集カテゴリのステータス。デフォルトでは、すべての編集カテゴリが有効になっています。ただし、特定の編集カテゴリを無効にすることはできます。
    7. [保存] をクリックします。
    8. [編集カテゴリ値] セクションに移動します。
    9. [ 新規 ] を選択して編集カテゴリ値レコードを作成します。
      フィールド説明
      編集カテゴリ 編集カテゴリを示します。
      編集カテゴリのいくつかの例を次に示します。
      • IP アドレス (IPv4/IPv6)
      • Organization_Name
      • ドメイン名
      • メールアドレス
      • Identification_Number
      編集が必要な値を示します。
    編集ライブラリのシステムプロパティ:
    名前 説明
    sn_sec_tisc.case_sensitive_for_redaction このプロパティは、共有インテリジェンスに編集を適用するときの大文字と小文字の区別を有効または無効にします。
    デフォルト:無効 (false) 。つまり、デフォルトでは編集で大文字と小文字が区別されません。
    注:
    デフォルトでは、このプロパティは無効になっており、編集では大文字と小文字が区別されません。たとえば、「Service_Now」と「service_now」は両方とも等しく編集されます。有効にする (true) と、大文字と小文字が完全に一致する場合にのみ編集が適用されます。
    1. [保存] を選択します。