TAXII 収集の自動共有

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • TAXII 収集の自動化により、信頼できる外部パートナーにシームレスに配布できるように、インテリジェンスレコードが TAXII サーバー収集に自動的に追加されます。

    始める前に

    必要なロール:
    • システム管理者 (表示、作成、編集)
    • sn_sec_tisc.admin (表示)

    このタスクについて

    自動フローアクションは、入力で指定されたレコードを、選択したテンプレートで構成された TAXII サーバーコレクションに追加します。詳細については、「送信インテリジェンス共有テンプレートの構成」を参照してください。

    自動プロセスを使用して TAXII サーバー収集にレコードを追加します:

    手順

    1. 移動先 すべて > 脅威インテリジェンスセキュリティセンター > アドミニストレーション.
    2. 選択 自動フロー.
    3. [ TAXII 収集アクションに脅威インテリジェンスを自動的に追加する] リンクを選択して、フローデザイナーでそれぞれのルールの詳細を表示します。
    4. 次のトリガーのフローデザイナーアクションを表示します。 
       Observable Created or Updated where (Type is IP address (V4), or Type is IP address (V6), or Type is Domain Name; and TISC Tags contains Add to: Sample Collection, and Reputation is Malicious, and Threat Score greater than or is 60)  Actions Select multiple
    5. アクションに移動
      アクション説明
      共有テンプレート [送信インテリジェンス共有] 共有テンプレートを選択します。

      自動共有には、 TAXII 収集への自動追加 の両方の使用モードを持つテンプレートを選択できます。

      詳細については、「送信インテリジェンス共有テンプレートの構成」を参照してください。
      観測事象レコード [observable] TAXII サーバーコレクションにレコードを追加する観測事象レコードのタイプを選択します。
      インジケーターレコード [indicator] インジケーターレコードのタイプを選択して、レコードを TAXII サーバーコレクションに追加します。
      オブジェクトレコード [object] TAXII サーバーコレクションにレコードを追加するオブジェクトレコードのタイプを選択します。
      関連レコードを含める 選択した観測事象の関連レコード (インジケーターやオブジェクトなど) を TAXII サーバーコレクションに追加するには、このチェックボックスをオンにします。
    6. [完了] を選択します。

    次のタスク

    フローをアクティブ化します。