관리 섹션에서는 관리자가 TISC 내에서 규칙 기반 데이터 처리를 구성할 수 있는 규칙 엔진 모듈에 대한 액세스를 제공합니다.

이러한 모듈을 사용하여 확인, 필터링, 제외 규칙, 점수 매기기, 분류 및 추출 규칙을 제어할 수 있습니다.

데이터 임포트에 대한 승인 규칙

이 모듈을 사용하여 임포트한 데이터를 처리 또는 게시하기 전에 승인이 필요한지 여부를 결정하는 규칙을 구성합니다. 이렇게 하면 인바운드 데이터에 대한 통제를 시행하고 검토하는 데 도움이 됩니다.

만료 규칙

이 모듈을 사용하여 기록이 만료되는 조건을 정의합니다.

인바운드 데이터 제외 규칙

이 모듈을 사용하여 인바운드 데이터를 처리에서 제외하는 조건을 지정합니다. 원치 않거나 관련이 없거나 중복된 데이터가 시스템에 유입되지 않도록 이러한 규칙을 구성합니다.

위협 점수 산정 규칙

이 모듈을 사용하여 정의된 속성 및 조건을 기반으로 위협 점수를 계산하고 할당하는 논리를 구성합니다. 이는 우선순위 지정 및 위험 기반 분석을 지원합니다.

MITRE ATT&CK 기술 추출 규칙

이 모듈을 사용하여 관련 데이터 필드에서 MITRE ATT&CK 기술을 추출하고 매핑하는 규칙을 정의합니다. 이를 통해 MITRE ATT&CK 프레임워크와의 표준화된 분류 및 정렬이 가능합니다.

태그 지정 규칙

이 모듈을 이용하면 정의된 조건이 충족될 때 태그 및 분류 값을 자동으로 적용 TISC 하는 규칙을 구성할 수 있습니다. 이는 구조화된 범주화, 검색, 필터링 및 다운스트림 자동화를 지원합니다.