Automatisierte Freigabe von TAXII-Sammlungen

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Automatisierte TAXII-Sammlungen fügen TAXII-Serversammlungen automatisch Intelligenzdatensätze hinzu, um sie nahtlos an vertrauenswürdige externe Partner zu verteilen.

    Vorbereitungen

    Erforderliche Rolle:
    • Systemadministrator (anzeigen, erstellen oder bearbeiten)
    • sn_sec_tisc.admin (Ansicht)

    Warum und wann dieser Vorgang ausgeführt wird

    Die automatisierte Flow-Aktion fügt den in den Eingaben bereitgestellten Datensatz zu TAXII-Serversammlungen hinzu, die in der ausgewählten Vorlage konfiguriert sind. Weitere Informationen finden Sie unter Konfigurieren Von Vorlagen Für Ausgehende Intel-Freigabe.

    Fügen Sie der TAXII-Serversammlung einen Datensatz über einen automatisierten Prozess hinzu:

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence-Sicherheitszentrum > Administrationan.
    2. Auswählen Automatisierte Flowsan.
    3. Wählen Sie Aus Fügen Sie einer TAXII-Sammlung automatisch Threat Intelligence hinzu Aktionslink zum Anzeigen der jeweiligen Regeldetails im Flow Designer.
    4. Zeigen Sie die Flow Designer-Aktion für die folgenden Auslöser an: 
       Observable Created or Updated where (Type is IP address (V4), or Type is IP address (V6), or Type is Domain Name; and TISC Tags contains Add to: Sample Collection, and Reputation is Malicious, and Threat Score greater than or is 60)  Actions Select multiple
    5. Wechseln Sie zu Aktionen
      AktionBeschreibung
      Freigabevorlage [Ausgehende Intel-Freigabe] Wählen Sie die Freigabevorlage aus.

      Vorlage mit einem Nutzungsmodus von beidem Automatisiertes Hinzufügen zu TAXII-Sammlungen Kann für die automatisierte Freigabe ausgewählt werden.

      Weitere Informationen finden Sie unter Konfigurieren Von Vorlagen Für Ausgehende Intel-Freigabe.
      Datensatz Des Erkennbaren Elements [Erkennbares Element] Wählen Sie den Typ des Datensatzes erkennbarer Elemente aus, um Datensätze zu TAXII-Serversammlungen hinzuzufügen.
      Indikatordatensatz [Indikator] Wählen Sie den Typ des Indikatordatensatzes aus, um Datensätze zu TAXII-Serversammlungen hinzuzufügen.
      Objektdatensatz [Objekt] Wählen Sie den Typ des Objektdatensatzes aus, um Datensätze zu TAXII-Serversammlungen hinzuzufügen.
      Zugehörige Datensätze Einschließen Aktivieren Sie dieses Kontrollkästchen, um die zugehörigen Datensätze der ausgewählten erkennbaren Elemente hinzuzufügen, einschließlich Indikatoren und Objekte zu TAXII-Serversammlungen.
    6. Wählen Sie Fertig.

    Nächste Maßnahme

    Aktivieren Sie den Flow.