TISC 統合 リリースバージョン: Xanadu更新日 2024年08月01日 所要時間:1分このセクションでは、脅威インテリジェンス統合の構成や有効化に関する手順について説明します。 観測項目の拡張観測事象を拡張 WhoIs ワークフローは、選択された観測事象に対して拡張を実行します。観測事象が WhoisXML API 統合で認識されるタイプであれば、拡張できます。サイティング検索このセクションでは、TISC サイティング検索と Elasticsearch 統合について説明します。脅威のルックアップ脅威のルックアップ:VirusTotal と CrowdStrike Falcon Intelligence ワークフローでは、選択された観測事象に対してルックアップを実行します。観測事象が VirusTotal や CrowdStrike で認識されるタイプである場合、観測事象でマルウェアがスキャンされ、結果が返されます。SIR ワークスペースとの TISC 統合SIR との TISC 統合により、セキュリティアナリストのセキュリティインシデントワークスペース内での観測事象にコンテキストが自動的に加えられます。SIR からの新しい観測事象は、画面に表示される UI アクションで CTI チームが TISC に送信して、分析をさらに進めることができるようになります。関連概念脅威インテリジェンスセキュリティセンター カタログ脅威インテリジェンスフィードTISC 拡張統合TISC API リファレンス
TISC 統合 リリースバージョン: Xanadu更新日 2024年08月01日 所要時間:1分このセクションでは、脅威インテリジェンス統合の構成や有効化に関する手順について説明します。 観測項目の拡張観測事象を拡張 WhoIs ワークフローは、選択された観測事象に対して拡張を実行します。観測事象が WhoisXML API 統合で認識されるタイプであれば、拡張できます。サイティング検索このセクションでは、TISC サイティング検索と Elasticsearch 統合について説明します。脅威のルックアップ脅威のルックアップ:VirusTotal と CrowdStrike Falcon Intelligence ワークフローでは、選択された観測事象に対してルックアップを実行します。観測事象が VirusTotal や CrowdStrike で認識されるタイプである場合、観測事象でマルウェアがスキャンされ、結果が返されます。SIR ワークスペースとの TISC 統合SIR との TISC 統合により、セキュリティアナリストのセキュリティインシデントワークスペース内での観測事象にコンテキストが自動的に加えられます。SIR からの新しい観測事象は、画面に表示される UI アクションで CTI チームが TISC に送信して、分析をさらに進めることができるようになります。関連概念脅威インテリジェンスセキュリティセンター カタログ脅威インテリジェンスフィードTISC 拡張統合TISC API リファレンス