Eingehende Intel-Freigabeprofile Konfigurieren

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • In diesem Abschnitt werden die Profile für die gemeinsame Nutzung eingehender Informationen beschrieben, die zum Empfangen von Informationen von externen Organisationen in verwendet werden TISC.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Hinweis:

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum > Administration > Eingehende Intel-Freigabean.
    2. Wählen Sie Aus Eingehende Intel-Freigabeprofile .
    3. Wählen Sie Aus Neu Dient zum Erstellen eines Profils für eingehende Intelligenz.
    4. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Erstellen Sie Ein Neues Eingehendes Intelligence-Profil
      Feld Beschreibung
      Name Name des eingehenden Intelligence-Profils.
      Branche Wählen Sie die Branchenkategorie aus, z. B. Luft- und Raumfahrt, für die das Profil für eingehende Intelligenz gilt.
      Beschreibung Beschreibung des Profils für eingehende Intelligenz.
      Einstellungen Für Eingehende Intelligenz
      Datenformat Unterstützte Datenformate für das Profil für die Freigabe eingehender Intelligenz.
      Derzeit werden zwei Datenformate für die Freigabe eingehender Informationen unterstützt:
      • STIX 2,1
      • MISP
      Weitere Informationen zur Beschreibung der Datenformate finden Sie unter Konfigurieren Von Ausgehenden Intel-Freigabeprofilen.
      Anwender für Authentifizierung (muss die Rolle „sn_sec_tisc.api_post_intel“ haben) Wählen Sie den Anwender aus, dessen Anmeldeinformationen für die Authentifizierung verwendet werden sollen, wenn ein externes System Intelligenz für freigibt TISC Für dieses Profil.
      Hinweis:
      Anwender mit der Rolle „sn_sec_tisc.api_post_intel“ sind nur in der Dropdown-Liste verfügbar.
      Standardkonfidenz Gibt das Standardkonfidenzniveau an, das auf alle von diesem Profil empfangenen Intelligence-Datensätze angewendet wird, wenn die Quelle keinen Konfidenzwert bereitstellt.
      Ablaufzeitraum (in Tagen) Gibt die Anzahl der Tage an, nach denen die vom Freigabeprofil empfangenen Intelligence-Datensätze ablaufen.

      Nach Ablauf sind die Intelligence-Datensätze möglicherweise nicht mehr sichtbar, freigegeben oder gelten als gültig.
      Standard-TLP Gibt den Standard-TLP an, der auf alle von diesem Profil empfangenen Intelligence-Datensätze angewendet wird, wenn die Quelle keinen TLP-Wert bereitstellt.
      Aktivieren Sie Die Benachrichtigung Wählen Sie diese Prüfung aus, um eine Benachrichtigung an den Absender zu senden, wenn der eingehende Intelligence-Datensatz genehmigt oder abgelehnt wird.
      Benachrichtigen am Verwenden Sie diese Option, um auszuwählen, wann die konfigurierten E-Mail-Empfänger benachrichtigt werden sollen (z. B. bei Genehmigung oder Ablehnung oder beides eines Datensatzes).
      Hinweis:
      Diese Option wird nur angezeigt, wenn Aktivieren Sie Die Benachrichtigung Ist ausgewählt.
      E-Mail-Empfänger Geben Sie die E-Mail-Adressen der Anwender ein, die basierend auf den in konfigurierten Kriterien benachrichtigt werden sollen Benachrichtigen Am Feld.
      Hinweis:
      Dieses Feld ist nur sichtbar, wenn Aktivieren Sie Die Benachrichtigung Ist aktiviert. Mehrere E-Mail-Adressen können durch Kommas getrennt eingegeben werden.
      TISC-Tags Gibt die Tags an, die allen eingehenden Informationen hinzugefügt werden sollen, die vom externen System empfangen werden.
    5. Wählen Sie Speichern.
    Profil-ID kopieren :

    Die externen Organisationen benötigen diese Profil-ID, um die Informationen freizugeben.

    1. Wählen Sie Aus Profil-ID kopieren Schaltfläche zum Kopieren Ihrer Profil-ID zur Freigabe.
    2. Wählen Sie außerdem aus E-Mail-Profil-ID Zum E-Mail der Details zum Freigabeprofil.
      Wenn Sie diese Option auswählen, wird ein Dialogfeld zum E-Mail-Editor angezeigt. Geben Sie die E-Mail-Details ein, für die Sie das Profil freigeben möchten.
    3. Wählen Sie Aus Senden Um die Details an den externen Anwender zu senden.