TAXII 収集に脅威インテリジェンスを自動的に追加する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • TAXII サーバーコレクションに脅威インテリジェンスを自動的に追加する方法について説明します。

    始める前に

    必要なロール:
    • システム管理者 (表示、作成、編集)
    • sn_sec_tisc.admin (表示)

    手順

    1. 移動先 すべて > 脅威インテリジェンスセキュリティセンター > アドミニストレーション.
    2. 選択 自動フロー.
    3. [ TAXII 収集アクションに脅威インテリジェンスを自動的に追加する] リンクを選択して、フローデザイナーでそれぞれのルールの詳細を表示します。
    4. 次のトリガーのフローデザイナーアクションを表示します。 
      Observable Created or Updated where (Type is IP address (V4), or Type is IP address (V6), or Type is Domain Name; and TISC Tags contains Add to: Sample Collection, and Reputation is Malicious, and Threat Score greater than or is 60
    5. アクション
      入力で指定されたレコードを、選択したテンプレートで構成された TAXII サーバーコレクションに追加します
      1. TAXII サーバーコレクションにレコードを追加
      2. TAXII サーバーコレクションにレコードを追加
    6. TAXII 収集に脅威インテリジェンスを追加するフローを終了します。
      TAXII サーバーの自動収集。