Bearbeitung der Schwärzungsbibliothek

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Schwärzung ist der Prozess zum Ersetzen vertraulicher Informationen aus freigegebenen Daten, um die Vertraulichkeit während der Freigabe von Informationen zu schützen.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Mit dieser Funktion können Sie vertrauliche oder personalisierte Informationen durch bestimmte Werte schwärzen oder ersetzen.

    Innerhalb des Datensatzes für die ausgehende Freigabe von Intelligenzen können Sie die Schwärzungsbibliothek anwenden, um bestimmte Attribute oder Inhalte automatisch herauszufiltern, bevor die Nutzlast generiert wird.

    Bei der Freigabe von Threat Intelligence werden die vertraulichen Informationen, die als Schwärzkategoriewerte definiert sind, durch die entsprechende Schwärzungskategorie ersetzt.

    Dies ist besonders nützlich, wenn Daten für externe Organisationen freigegeben werden, in denen nur die relevanten und nicht vertraulichen Informationen offengelegt werden sollen.

    Durch die Nutzung der Funktion „Schwärzungsbibliothek“ können TISC-Administratoren und -Analysten wiederverwendbare Schwärzungskonfigurationen definieren und einheitlich auf mehrere Freigabevorlagen anwenden.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Wählen Sie Aus Verwaltung Symbol im Arbeitsbereich.
    3. Wechseln Sie zu Ausgehende Intel-Freigabe .
    4. Wählen Sie Aus Schwärzungsbibliothek .
      Die Listenansicht „Schwärzungsbibliothek“ wird angezeigt.
    5. Wählen Sie Neu.
    6. Füllen Sie die Felder im Formular aus.
      Feld Beschreibung
      Schwärzungskategorie Geben Sie die Schwärzungskategorie für den Datensatz der ausgehenden intelligenten Freigabe an.
      Status Der Status der Schwärzungskategorie. Standardmäßig sind alle Schwärzungskategorien aktiviert. Sie können jedoch eine bestimmte Schwärzungskategorie deaktivieren.
    7. Klicken Sie auf Speichern.
    8. Wechseln Sie zu Schwärzungskategoriewerte Abschnitt.
    9. Wählen Sie Aus Neu Dient zum Erstellen eines Wertsatzes für die Schwärzkategorie.
      FeldBeschreibung
      Schwärzungskategorie Gibt die Schwärzungskategorie an.
      Einige Beispiele für die Schwärzungskategorie:
      • IP-Adresse (IPv4/IPv6)
      • Organization_Name
      • Domänenname
      • E-Mail-Adresse
      • Identification_Number
      Wert Gibt den Wert an, der geschwärzt werden muss.
    Systemeigenschaft für Schwärzungsbibliothek :
    Name Beschreibung
    sn_sec_tisc.case_sensitive_for_redaction Diese Eigenschaft aktiviert oder deaktiviert die Groß-/Kleinschreibung beim Anwenden von Schwärzung auf gemeinsam genutzte Intelligenz.
    Standard: Deaktiviert ( Falsch ), was bedeutet, dass bei der Schwärzung die Groß-/Kleinschreibung standardmäßig nicht beachtet wird.
    Hinweis:
    Standardmäßig ist diese Eigenschaft deaktiviert, sodass bei der Schwärzung die Groß-/Kleinschreibung nicht beachtet wird. Beispielsweise würden Service_now und Service_now gleichermaßen schwärzt. Aktivieren ( Wahr ) Bedeutet, dass die Schwärzung nur angewendet wird, wenn der Fall genau übereinstimmt.
    1. Wählen Sie Speichern.