TISC Arbeitsbereich

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 5 Minuten Lesedauer

    • Zeigen Sie ein zentralisiertes Dashboard mit Threat Intelligence-Daten an, einschließlich Feeds-Übersicht, Bedrohungen im Trend und Metriken für die Freigabe von Informationen. Überwachen Sie Ihre Sicherheitslage mit aktuellen Intelligence-Daten.

    Vorbereitungen

    Zugriff auf die Homepage ist erforderlich, um Threat Intelligence-Daten zu visualisieren.

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Prozedur

    1. Navigieren zu Alle > Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
      Die TISC Homepage wird angezeigt.
      Screenshot, der das TISC-Homepage-Dashboard mit Threat Intelligence-Trenddaten und -Diagrammen zeigt.
    2. Überprüfen Sie TISC Homepage-Widgets.
      Die Startseitenansicht besteht aus drei verschiedenen Registerkarten: Feeds-Übersicht , Bedrohungen Im Trend , Und Intelligenzfreigabe . Der Inhalt auf der Homepage stammt aus verschiedenen Quellen, z. B. erkennbare Elemente, Indikatoren und Daten-Feeds.
      1. Wählen Sie aus Feeds-Übersicht Registerkarte zum Anzeigen verschiedener Quellen, in denen Daten erfasst und Quellen für die Datenerfassung konfiguriert werden.
        Tabelle : 1. Feeds-Übersicht
        Widget-Name Beschreibung Aktion
        Anzahl der Quellen Zeigt die Anzahl der Quellen nach Status an, z. B. „Entwurf“, „aktiviert“ und „deaktiviert“ in der Anwendung. Wenn Sie dieses Widget auswählen, wird die Listenseite mit gefilterten Datensätzen geöffnet.
        Aktive Quellen nach Quelltyp Zeigt die Verteilung aktiver Quellen nach Quelltyp an. Wenn Sie dieses Widget auswählen, wird die Listenseite mit gefilterten Datensätzen geöffnet.
        Aktive Quellen nach Feed-Format Zeigt die Anzahl der aktivierten Quellen nach Feed-Typ an. Wenn Sie dieses Widget auswählen, wird die Listenseite mit gefilterten Datensätzen geöffnet.
        Aktive erkennbare Elemente insgesamt (30 Tage) Zeigt die Top 10 Quellen nach Volumen von Intelligence-Datensätzen an, die in den letzten 30 Tagen erstellt wurden. Wenn Sie dieses Widget auswählen, wird die KPI-Detailseite für den ausgewählten Filter auf einer neuen Registerkarte geöffnet.
        Aktive erkennbare Elemente nach Typ Zeigt das oberste Gesamtvolumen der Aggregate erkennbarer Elemente an, die in den letzten 30 Tagen erstellt wurden. Wenn Sie dieses Widget auswählen, wird die KPI-Detailseite für den ausgewählten Filter auf einer neuen Registerkarte geöffnet.
        Aktive Indikatoren nach Mustertyp Zeigt das Gesamtvolumen der Indikatoraggregate nach Mustertyp an, die in den letzten 30 Tagen erstellt wurden. Wenn Sie dieses Widget auswählen, wird die KPI-Detailseite für den ausgewählten Filter auf einer neuen Registerkarte geöffnet.
        Aktive Indikatoren insgesamt (30 Tage) Zeigt das Gesamtvolumen der Indikatoraggregate an, die in den letzten 30 Tagen erstellt wurden. Wenn Sie dieses Widget auswählen, wird die KPI-Detailseite für den ausgewählten Filter auf einer neuen Registerkarte geöffnet.
        Häufigste Quellen nach Anzahl falsch positiver Ergebnisse (30 Tage) Zeigt das Gesamtvolumen der falsch positiven erkennbaren Elemente an, die in den letzten 30 Tagen erstellt wurden. Wenn Sie dieses Widget auswählen, wird die Listenseite mit gefilterten Datensätzen geöffnet.
      2. Wählen Sie aus Bedrohungen Im Trend Registerkarte zum Anzeigen von Bedrohungen im Trend.
        Tabelle : 2. Bedrohungen im Trend
        Widget-Name Beschreibung Aktion
        Aktuelle Berichte (Top 10) Zeigt die Liste der Berichte und Links an – Top-10-Reihenfolge nach Veröffentlichungsdatum. Wenn Sie einen Datensatz in dieser Listenansicht auswählen, wird er auf einer neuen Registerkarte auf der Homepage geöffnet.
        Neueste RSS-Feeds (Top 10) Zeigt die Liste der RSS-Feeds und -Links an – Top-10-Reihenfolge nach Veröffentlichungsdatum. Wenn Sie einen Datensatz in dieser Listenansicht auswählen, wird er auf einer neuen Registerkarte auf der Homepage geöffnet.
        Aktive erkennbare Elemente nach Bedrohungsbewertungsbereich (30 Tage) Zeigt die Anzahl der erkennbaren Elemente an, die in den letzten 30 Tagen erstellt wurden, verteilt nach Bedrohungsbewertungsbereichen. Wenn Sie dieses Widget auswählen, wird die KPI-Detailseite für den ausgewählten Filter auf einer neuen Registerkarte geöffnet.
        Aktive erkennbare Elemente nach Reputation (30 Tage) Zeigt die Anzahl der erkennbaren Elemente an, die in den letzten 30 Tagen erstellt wurden, verteilt nach Reputation. Wenn Sie dieses Widget auswählen, wird die KPI-Detailseite für den ausgewählten Filter auf einer neuen Registerkarte geöffnet.
        Top-Tags (30 Tage) Zeigt die Top-Tags in den Datensätzen an, die in den letzten 30 Tagen erstellt wurden, basierend auf der Häufigkeit der Nutzung. Wählen Sie ein Tag aus dem Diagramm aus. Dadurch wird die nach dem ausgewählten Tag gefilterte Listenansicht geöffnet.
        • Ein horizontales Balkendiagramm, das die am häufigsten verwendeten Tags anzeigt.
        • Gibt an, welche Tags häufig auf erkennbare Elemente oder Feeds angewendet werden.
        • Hilft bei der Identifizierung von trendigen Klassifizierungen oder wiederkehrenden Mustern in Bedrohungsdaten.
        Am meisten anvisierte Sektoren (30 Tage) Zeigt die Top 10 Sektoren nach gemeldeten Aktivitäten an, die in den letzten 30 Tagen erstellt wurden. Wählen Sie einen Sektor im Diagramm aus. Dadurch wird die nach dem ausgewählten Sektor gefilterte Listenansicht geöffnet.
        • Ein Balkendiagramm, das Sektoren (z. B. Gewerbe, Behörden, Luft- und Raumfahrt usw.) hervorhebt, die am meisten von Bedrohungen betroffen sind.
        • Zeigt die Häufigkeit der Ausrichtung pro Sektor an.
        • Verwenden Sie dies, um branchenspezifische Bedrohungstrends und Priorisierung zu verstehen.
      3. Wählen Sie aus Intelligenzfreigabe Registerkarte zum Anzeigen von Informationen zur Intelligence-Freigabe.
        Tabelle : 3. Informationenfreigabe
        Widget-Name Beschreibung Aktion
        Eingehende Intelligenz – Datensatzanzahl (30 Tage) Zeigt die Anzahl der in den letzten 30 Tagen empfangenen eingehenden Intelligence-Datensätze an, kategorisiert nach Typ (erkennbares Element, Objekt, Indikator). Wenn Sie dieses Widget auswählen, wird die Listenseite mit gefilterten Datensätzen geöffnet.
        Ausgehende Intelligenz – Datensatzanzahl (30 Tage) Zeigt die Anzahl der ausgehenden Intelligence-Datensätze an, die in den letzten 30 Tagen freigegeben wurden, kategorisiert nach Typ (erkennbares Element, Objekt, Indikator). Wenn Sie dieses Widget auswählen, wird die Listenseite mit gefilterten Datensätzen geöffnet.
        Eingehende Intelligenz – Verteilung nach Status (30 Tage) Zeigt die Verteilung der eingehenden Intelligence-Datensätze nach Status über die letzten 30 Tage an. Wenn Sie dieses Widget auswählen, wird die Listenseite mit gefilterten Datensätzen geöffnet.
        Ausgehende Intelligenz – Verteilung nach Status (30 Tage) Zeigt die Verteilung ausgehender Intelligence-Datensätze nach Status über die letzten 30 Tage an. Wenn Sie dieses Widget auswählen, wird die Listenseite mit gefilterten Datensätzen geöffnet.
        Eingehende Intelligenz – häufigstes Freigabeprofil (30 Tage) Zeigt die Top-Profile basierend auf eingehenden Informationen an, die in den letzten 30 Tagen empfangen wurden. Wenn Sie dieses Widget auswählen, wird die Listenseite mit gefilterten Datensätzen geöffnet.
        Ausgehende Intelligenz – am häufigsten freigegebenes Profil (30 Tage) Zeigt die Top-Profile basierend auf ausgehender Intelligenz an, die in den letzten 30 Tagen freigegeben wurde. Wenn Sie dieses Widget auswählen, wird die Listenseite mit gefilterten Datensätzen geöffnet.
        Eingehende Intelligenz – am häufigsten freigegebene Typen (30 Tage) Zeigt die am häufigsten empfangenen Intelligenztypen (Objekt, Indikator, erkennbares Element) in den letzten 30 Tagen an. Wenn Sie dieses Widget auswählen, wird die Listenseite mit gefilterten Datensätzen geöffnet.
        Ausgehende Intelligenz – am häufigsten freigegebene Typen (30 Tage) Zeigt die am häufigsten freigegebenen Intelligence-Typen (Objekt, Indikator, erkennbares Element) in den letzten 30 Tagen an. Wenn Sie dieses Widget auswählen, wird die Listenseite mit gefilterten Datensätzen geöffnet.
        Eingehende Intelligenz – Verteilung nach Format (30 Tage) Zeigt die Formatverteilung an (z. B. MISP, STIX) Der eingehenden Intelligenz in den letzten 30 Tagen. Wenn Sie dieses Widget auswählen, wird die Listenseite mit gefilterten Datensätzen geöffnet.
        Ausgehende Intelligenz – Verteilung nach Format (30 Tage) Zeigt die Formatverteilung an (z. B. MISP, STIX) Der ausgehenden Intelligenz in den letzten 30 Tagen. Wenn Sie dieses Widget auswählen, wird die Listenseite mit gefilterten Datensätzen geöffnet.