TISC ワークスペース

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • フィードの概要、増加傾向の脅威、インテリジェンス共有メトリクスなど、脅威インテリジェンスデータの一元化されたダッシュボードを表示します。トレンドインテリジェンスデータを使用してセキュリティ体制を監視します。

    始める前に

    脅威インテリジェンスデータを可視化するには、ホームページにアクセスする必要があります。

    必要なロール:sn_sec_tisc.analyst

    手順

    1. 移動先 すべて > ワークスペース > 脅威インテリジェンスセキュリティセンター.
      TISCホームページが表示されます。
      脅威インテリジェンスの傾向データとチャートを含む TISC ホームページダッシュボードを示すスクリーンショット。
    2. TISCホームページウィジェットを確認します。
      ホームページビューは、[ フィードの概要]、[ 増加傾向の脅威]、 および [インテリジェンス共有] の 3 つの異なるタブで構成されています。ホームページのコンテンツは、観測事象、インジケーター、データフィードなどのさまざまなソースから取得されます。
      1. [ フィードの概要 ] タブを選択して、データが取り込まれるさまざまなソースと、データの取り込み用に構成されたソースを表示します。
        表 : 1. フィードの概要
        ウィジェット名 説明 アクション
        ソースの数 アプリケーションのソースの数を、ドラフト、有効、オフなどのステータス別に表示します。 このウィジェットを選択すると、フィルターされたレコードを含むリストページが開きます。
        ソースタイプ別のアクティブなソース アクティブなソースの分布をソースタイプ別に表示します。 このウィジェットを選択すると、フィルターされたレコードを含むリストページが開きます。
        フィード形式別のアクティブなソース フィードタイプ別に有効なソースの数を表示します。 このウィジェットを選択すると、フィルターされたレコードを含むリストページが開きます。
        アクティブな観測事象の合計数 (30 日間) 過去 30 日間に作成されたインテリジェンスレコード数で、上位 10 個のソースを表示します。 このウィジェットを選択すると、選択したフィルターの KPI 詳細ページが新しいタブで開きます。
        タイプ別のアクティブな観測事象 過去 30 日間に作成された観測事象集計のうち、最も多い合計数を表示します。 このウィジェットを選択すると、選択したフィルターの KPI 詳細ページが新しいタブで開きます。
        パターンタイプ別のアクティブなインジケーター 過去 30 日間に作成されたパターンタイプ別にインジケーター集計の合計数を表示します。 このウィジェットを選択すると、選択したフィルターの KPI 詳細ページが新しいタブで開きます。
        アクティブなインジケーターの合計数 (30 日間) 過去 30 日間に作成されたインジケーター集計の合計数を表示します。 このウィジェットを選択すると、選択したフィルターの KPI 詳細ページが新しいタブで開きます。
        誤検出数の上位ソース (30 日間) 過去 30 日間に作成された誤検出観測事象の合計数を表示します。 このウィジェットを選択すると、フィルターされたレコードを含むリストページが開きます。
      2. [ 傾向の脅威 ] タブを選択して、傾向の脅威を表示します。
        表 : 2. 増加傾向の脅威
        ウィジェット名 説明 アクション
        最新のレポート (上位 10 個) レポートとリンクのリストを表示します - 公開日別の上位 10 個。 このリストビューからレコードを選択すると、ホームページの新しいタブでレコードが開きます。
        最新の RSS フィード (上位 10 件) RSS フィードとリンクのリストを表示します - 公開日順の上位 10 件。 このリストビューからレコードを選択すると、ホームページの新しいタブでレコードが開きます。
        脅威スコア範囲別のアクティブな観察事項 (30 日間) 過去 30 日間に作成された観測事象の数を脅威スコア範囲別に表示します。 このウィジェットを選択すると、選択したフィルターの KPI 詳細ページが新しいタブで開きます。
        評判別のアクティブな観察事項 (30 日間) 過去 30 日間に作成された観測事象の数を評判別に表示します。 このウィジェットを選択すると、選択したフィルターの KPI 詳細ページが新しいタブで開きます。
        上位タグ (30 日間) 使用頻度に基づいて、過去 30 日間に作成されたレコードの上位タグを表示します。 チャートからタグを選択すると、選択したタグでフィルタリングされたリストビューが開きます。
        • 最も頻繁に使用されるタグを表示する水平棒グラフ。
        • 観測事象やフィードに一般的に適用されるタグを示します。
        • 脅威データの傾向分類または繰り返し発生するパターンを特定するのに役立ちます。
        最も狙われたセクター (30 日間) 過去 30 日間に作成されたとされるアクティビティ別の上位 10 セクターを表示します。 チャート内のセクターを選択すると、選択したセクターでフィルタリングされたリストビューが開きます。
        • 脅威の標的が最も多いセクター (商業、政府、航空宇宙など) を強調表示する棒グラフ。
        • セクターごとのターゲティング頻度を表示します。
        • これを使用して、業界固有の脅威の傾向と優先順位を理解します。
      3. [ インテリジェンス共有 ] タブを選択して、インテリジェンス共有情報を表示します。
        表 : 3. インテリジェンスの共有
        ウィジェット名 説明 アクション
        受信インテリジェンス:レコード数 (30 日間) 過去 30 日間に受信した受信インテリジェンスレコードの数を、タイプ (観測事象、オブジェクト、インジケーター) 別に分類して表示します。 このウィジェットを選択すると、フィルターされたレコードを含むリストページが開きます。
        送信インテリジェンス:レコード数 (30 日間) 過去 30 日間に共有された送信インテリジェンスレコードの数を、タイプ (観測事象、オブジェクト、インジケーター) 別に分類して表示します。 このウィジェットを選択すると、フィルターされたレコードを含むリストページが開きます。
        受信インテリジェンス:ステータス別の分布 (30 日間) 過去 30 日間の受信インテリジェンスレコードの分布をステータス別に表示します。 このウィジェットを選択すると、フィルターされたレコードを含むリストページが開きます。
        送信インテリジェンス:ステータス別の分布 (30 日間) 過去 30 日間の送信インテリジェンスレコードの分布をステータス別に表示します。 このウィジェットを選択すると、フィルターされたレコードを含むリストページが開きます。
        受信インテリジェンス:トップ共有プロファイル (30 日間) 過去 30 日間に受信した受信インテリジェンスに基づいて、上位のプロファイルを表示します。 このウィジェットを選択すると、フィルターされたレコードを含むリストページが開きます。
        送信インテリジェンス:上位の共有プロファイル (30 日間) 過去 30 日間に共有された送信インテリジェンスに基づいて、上位のプロファイルを表示します。 このウィジェットを選択すると、フィルターされたレコードを含むリストページが開きます。
        受信インテリジェンス - 最も共有されているタイプ (30 日間) 過去 30 日間に最も頻繁に受信したインテリジェンスタイプ (オブジェクト、インジケーター、観測事象) を表示します。 このウィジェットを選択すると、フィルターされたレコードを含むリストページが開きます。
        送信インテリジェンス - 最も共有されているタイプ (30 日間) 過去 30 日間に最も頻繁に共有されたインテリジェンスタイプ (オブジェクト、インジケーター、観測事象) を表示します。 このウィジェットを選択すると、フィルターされたレコードを含むリストページが開きます。
        受信インテリジェンス:形式別の配布 (30 日間) 過去 30 日間の受信インテリジェンスの形式分布 ( MISPSTIX など) を表示します。 このウィジェットを選択すると、フィルターされたレコードを含むリストページが開きます。
        送信インテリジェンス:形式別の配布 (30 日間) 過去 30 日間の送信インテリジェンスの形式分布 ( MISPSTIX など) を表示します。 このウィジェットを選択すると、フィルターされたレコードを含むリストページが開きます。