Page d’accueil dans l’espace TISC de travail

  • Rversion finale: Yokohama
  • Mis à jour 12 mars 2026
  • 6 minutes de lecture

    • La TISC page d’accueil sert la page de destination et fournit un résumé de la vue d’ensemble des flux, desmenaces tendances et du partage d’intelligence permettant de visualiser les données de renseignements sur les menaces.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Sur la page d’accueil, vous pouvez effectuer la procédure suivante pour visualiser les données des renseignements sur les menaces.

    Procédure

    1. Accédez à Tous > Espaces de travail > Centre de sécurité des renseignements sur les menaces.
      La TISC page d’accueil s’affiche.
      Page d’accueil TISC
    2. Affichez la page d’accueil TISC avec différentes données de widgets.
      La page d’accueil se compose de trois onglets différents : Vue d’ensemble des flux, Tendances des menaces et Partage d’informations. Le contenu de la page d’accueil provient de diverses sources telles que des observables, des indicateurs et des flux de données.
      1. Vue d’ensemble des flux : Cet onglet fournit une vue d’ensemble de haut niveau des différentes sources sur lesquelles les données sont ingérées et des sources configurées pour l’ingestion de données.
        Tableau 1. Vue d'ensemble des flux
        Nom du widget Description Action
        Nombre de sources Affiche le nombre de sources par état tel que brouillon, activé et désactivé dans le système. Lorsque vous cliquez sur ce widget, la page de liste s’ouvre avec les enregistrements filtrés.
        Sources actives par type de source Affiche la distribution des sources actives par type de source. Lorsque vous cliquez sur ce widget, la page de liste s’ouvre avec les enregistrements filtrés.
        Sources actives par format de flux Affiche le nombre de sources activées par type de flux. Lorsque vous cliquez sur ce widget, la page de liste s’ouvre avec les enregistrements filtrés.
        Nombre total d'observables actifs (30 jours) Affiche les 10 premières sources, par volume, d’enregistrements de renseignements créés au cours des 30 derniers jours. Lorsque vous cliquez sur ce widget, la page des détails des KPI du widget correspondant au filtre sélectionné s’ouvre dans un nouvel onglet.
        Observables actifs par type Affiche le volume total supérieur d’agrégats d’observables créés au cours des 30 derniers jours. Lorsque vous cliquez sur ce widget, la page des détails des KPI du widget correspondant au filtre sélectionné s’ouvre dans un nouvel onglet.
        Indicateurs actifs par type de modèle Affiche le volume total d’agrégats d’indicateurs par type de modèle créés au cours des 30 derniers jours. Lorsque vous cliquez sur ce widget, la page des détails des KPI du widget correspondant au filtre sélectionné s’ouvre dans un nouvel onglet.
        Nombre total d'indicateurs actifs (30 jours) Affiche le volume total d’agrégats d’indicateurs créés au cours des 30 derniers jours. Lorsque vous cliquez sur ce widget, la page des détails des KPI du widget correspondant au filtre sélectionné s’ouvre dans un nouvel onglet.
        Principales sources par nombre de faux positifs (30 jours) Affiche le volume total par observables de faux positif qui ont été créés au cours des 30 derniers jours. Lorsque vous cliquez sur ce widget, la page de liste s’ouvre avec les enregistrements filtrés.
      2. Tendances des menaces : cet onglet fournit une vue d’ensemble de haut niveau des tendances en matière de menaces.
        Tableau 2. Tendances des menaces
        Nom du widget Description Action
        Rapports les plus récents (les 10 principaux) Affiche la liste des rapports et des liens : les 10 premiers classés par date de publication. La sélection d’un enregistrement dans cette vue de liste l’ouvre dans un nouvel onglet de la page d’accueil.
        Derniers flux RSS (les 10 principaux) Affiche la liste des flux RSS et des liens : les 10 premiers classés par date de publication. La sélection d’un enregistrement dans cette vue de liste l’ouvre dans un nouvel onglet de la page d’accueil.
        Observables actifs par plage de score de menace (30 jours) Affiche le nombre d’observables créés au cours des 30 derniers jours, répartis par plage de score de menace. Lorsque vous cliquez sur ce widget, la page des détails des KPI du widget correspondant au filtre sélectionné s’ouvre dans un nouvel onglet.
        Observables actifs par réputation (30 jours) Affiche le nombre d’observables créés au cours des 30 derniers jours, répartis par réputation. Lorsque vous cliquez sur ce widget, la page des détails des KPI du widget correspondant au filtre sélectionné s’ouvre dans un nouvel onglet.
        Balises principales (30 jours) Affiche les principales balises sur les enregistrements créés au cours des 30 derniers jours en fonction de la fréquence d’utilisation. Sélectionnez une balise dans le graphique et cela ouvre la vue de liste filtrée par la balise sélectionnée.
        • Histogramme à barres horizontales affichant les balises les plus fréquemment utilisées.
        • Indique les balises couramment appliquées aux observables ou aux flux.
        • Permet d’identifier les classifications de tendance ou les schémas récurrents dans les données sur les menaces.
        Secteurs les plus ciblés (30 jours) Affiche les 10 premiers secteurs classés selon les activités signalées qui ont été créées au cours des 30 derniers jours. Sélectionnez un secteur dans le graphique et cela ouvre la vue de liste filtrée selon le secteur sélectionné.
        • Histogramme mettant en évidence les secteurs (tels que le commerce, le gouvernement, l’aérospatiale, etc.) les plus ciblés par les menaces.
        • Affiche la fréquence de ciblage par secteur.
        • Utile pour comprendre les tendances et la hiérarchisation des menaces spécifiques au secteur.
      3. Partage d’intelligence : cet onglet fournit une vue d’ensemble de haut niveau sur le partage d’intelligence.
        Tableau 3. Partage de renseignements
        Nom du widget Description Action
        Renseignements entrants : nombre d'enregistrements (30 jours) Affiche le nombre d’enregistrements d’informations entrants reçus au cours des 30 derniers jours, classés par type (observable, objet, indicateur). Lorsque vous cliquez sur ce widget, la page de liste s’ouvre avec les enregistrements filtrés.
        Renseignements sortants : nombre d'enregistrements (30 jours) Affiche le nombre d’enregistrements Intel sortants partagés au cours des 30 derniers jours, classés par type (observable, objet, indicateur). Lorsque vous cliquez sur ce widget, la page de liste s’ouvre avec les enregistrements filtrés.
        Renseignements entrants : distribution par état (30 jours) Affiche la distribution des enregistrements de renseignements entrants par statut au cours des 30 derniers jours. Lorsque vous cliquez sur ce widget, la page de liste s’ouvre avec les enregistrements filtrés.
        Renseignements sortants : distribution par état (30 jours) Affiche la distribution des enregistrements de renseignements sortants par état au cours des 30 derniers jours. Lorsque vous cliquez sur ce widget, la page de liste s’ouvre avec les enregistrements filtrés.
        Renseignements entrants : profil de partage principal (30 jours) Affiche les profils principaux d’après les informations entrantes reçues au cours des 30 derniers jours. Lorsque vous cliquez sur ce widget, la page de liste s’ouvre avec les enregistrements filtrés.
        Renseignements sortants : profil partagé principal (30 jours) Affiche les profils principaux d’après les informations sortantes partagées au cours des 30 derniers jours. Lorsque vous cliquez sur ce widget, la page de liste s’ouvre avec les enregistrements filtrés.
        Renseignements entrants : types les plus partagés (30 jours) Affiche les types d’informations les plus fréquemment reçus (objet, indicateur, observable) au cours des 30 derniers jours. Lorsque vous cliquez sur ce widget, la page de liste s’ouvre avec les enregistrements filtrés.
        Renseignements sortants : types les plus partagés (30 jours) Affiche les types d’informations les plus fréquemment partagés (objet, indicateur, observable) au cours des 30 derniers jours. Lorsque vous cliquez sur ce widget, la page de liste s’ouvre avec les enregistrements filtrés.
        Renseignements entrants : distribution par format (30 jours) Affiche la distribution du format (par exemple, MISP, STIX) des informations entrantes au cours des 30 derniers jours. Lorsque vous cliquez sur ce widget, la page de liste s’ouvre avec les enregistrements filtrés.
        Renseignements sortants : distribution par format (30 jours) Affiche la distribution du format (par exemple, MISP, STIX) des informations sortantes au cours des 30 derniers jours. Lorsque vous cliquez sur ce widget, la page de liste s’ouvre avec les enregistrements filtrés.