Konfigurieren Der Ausschlussregel Für Ausgehende Intel-Daten

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Verwenden Sie diesen Abschnitt, um Ausschlussregeln zu erstellen, die von konfiguriert werden können TISC administrator, um die Freigabe von Datensätzen einzuschränken, die den definierten Kriterien entsprechen.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können bestimmte Entitäten freigeben, während Sie bestimmte Datensätze innerhalb dieser Entitäten ausschließen. Sie können bestimmte Entitätstypen freigeben, während Sie bestimmte Datensätze basierend auf ihrer Vertraulichkeit ausschließen. Beispielsweise möchten Sie Domänennamen freigeben, aber solche mit einer TLP-Bewertung (Traffic Light Protocol) ausschließen, die die Freigabe einschränkt. Dieser Ansatz trägt dazu bei, zu verhindern, dass vertrauliche Domänennamen innerhalb der Organisation oder für externe Organisationen freigegeben werden.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum > Administration > Ausgehende Intel-Freigabean.
    2. Wählen Sie Aus Ausgehende Intel-Datenausschlussregeln .
      Die Datenausschlussregel Ist die standardmäßige Ausschlussregel für ausgehende Intel-Daten für die ausgehende Freigabe, die im Basissystem bereitgestellt wird.
    Ausgehende Intel-Datenausschlussregeln Bearbeiten:
    1. Wählen Sie Aus Bearbeiten Schaltfläche zum Ändern der Ausschlussregeln, die für jede Tabelle unter definiert sind Ausschlussregeln Registerkarte.
      Eine Warnmeldung wird angezeigt, die darauf hinweist, dass Automatisierungs-Flows basierend auf diesen Einstellungen fehlschlagen können, wenn Sie fortfahren, ohne sie zuerst zu deaktivieren.

      Wenn Sie dieses Risiko bestätigen und fortfahren möchten, können Sie die Ausschlussregeln ändern, indem Sie auswählen Bearbeiten Schaltfläche.

    Ausschlussregeln Für Ausgehende Intel-Daten Ändern:
    1. Wechseln Sie zu Ausschlussregeln Abschnitt.
      Die Ausschlussregeln Listen zeigen alle Regeln an, die im Basissystem bereitgestellt werden. Die Liste enthält die Details jeder Ausschlussregel, einschließlich Entität, Entitätstyp und spezifische Ausschlussbedingungen.

      Wenn die Bedingungen erfüllt sind, werden die Datensätze, die diese angegebenen Kriterien erfüllen, nicht freigegeben.

    2. Wählen Sie eine beliebige Ausschlussregel aus, die Sie ändern oder zusätzliche Bedingungen hinzufügen möchten, und Speichern Die Regel.
    3. Nachdem Sie die erforderlichen Änderungen an der globalen Datenausschlussregel vorgenommen haben, wählen Sie aus Veröffentlichen Schaltfläche zum Anwenden der aktualisierten Ausschlussregel.

      Jede Aktion, die für die Ausschlussregeln ausgeführt wird, wird aufgezeichnet, und im Aktivitätenstrom wird eine Arbeitsnotiz mit den vorherigen und aktuellen Werten für jede Bedingung veröffentlicht.

      Hinweis:
      • Das Aktivieren von Vorlagen oder die Freigabe über die GUI ist nicht zulässig, solange sich die Ausschlussregel für ausgehende Intelligence-Daten im Bearbeitungsmodus befindet.
      • Die automatisierte Freigabe und das automatische Hinzufügen von Datensätzen zu TAXII-Sammlungen schlägt ebenfalls fehl, während die Ausschlussregel im Bearbeitungsmodus verbleibt.