Compartilhamento automatizado de coleções TAXII

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • TAXII Collections automatizadas adicionam automaticamente registros de inteligência às coleções do servidor TAXII para uma distribuição perfeita para parceiros externos confiáveis.

    Antes de Iniciar

    Função necessária:
    • Administrador do sistema (exibir, criar ou editar)
    • sn_sec_tisc.admin (exibição)

    Por Que e Quando Desempenhar Esta Tarefa

    A ação de fluxo automatizado adiciona o registro fornecido nas entradas para coleções do servidor TAXII configuradas no modelo selecionado. Para obter mais informações, consulte Configuração de modelos de compartilhamento Intel de saída.

    Adicionar registro à coleção de servidores TAXII por meio de processo automatizado:

    Procedimento

    1. Navegar até Tudo > Central de segurança de inteligência contra ameaças > Administração.
    2. Selecionar Fluxos automatizados.
    3. Selecione Adicionar automaticamente inteligência contra ameaças a uma coleção de TAXII link de ação para exibir os respectivos detalhes da regra no flow designer.
    4. Exiba a ação do Flow Designer para os seguintes gatilhos: 
       Observable Created or Updated where (Type is IP address (V4), or Type is IP address (V6), or Type is Domain Name; and TISC Tags contains Add to: Sample Collection, and Reputation is Malicious, and Threat Score greater than or is 60)  Actions Select multiple
    5. Vá para Ações
      AçãoDescrição
      Modelo de compartilhamento[Compartilhamento de Intel de saída] Selecione o modelo de compartilhamento.

      Modelo com um modo de uso de ambos Adição automatizada às coleções TAXII Pode ser selecionado para Compartilhamento automatizado.

      Para obter mais informações, consulte Configuração de modelos de compartilhamento Intel de saída.
      Registro observável [observable] Selecione o tipo de registro observável para adicionar registros às coleções do servidor TAXII.
      Registro de indicador [Indicador] Selecione o tipo de registro de indicadores para adicionar registros às coleções do servidor TAXII.
      Registro de objeto [Objeto] Selecione o tipo de registro de objetos para adicionar registros às coleções do servidor TAXII.
      Incluir registros relacionados Marque esta caixa de seleção para adicionar os registros relacionados dos observáveis selecionados, incluindo indicadores e objetos às coleções do servidor TAXII.
    6. Clique em Done (Concluído).

    O que Fazer Depois

    Ative o fluxo.