Configurar perfis de compartilhamento Intel de saída

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 3 min. de leitura

    • Use esta seção para criar novos Perfis de Inteligência de Saída. Os perfis de inteligência de saída especificam os detalhes do endpoint para os quais os dados de inteligência contra ameaças são enviados.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.admin

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças > Administração > Compartilhamento Intel de saída.
    2. Selecione Perfis de compartilhamento Intel de saída .
    3. Selecione Novo Para criar um perfil de Inteligência de saída.
    4. No formulário, preencha os campos.
      Tabela 1. Criar novo perfil de Inteligência de saída
      Campo Descrição
      Nome Nome do perfil de inteligência de saída.
      Setor Selecione a categoria do setor, como Aeroespacial, Agricultura, para a qual o perfil de inteligência de saída é aplicável.
      Descrição Descrição do perfil de inteligência de saída.
      Configurações do Inteligência de saída
      Formato de dados Formatos de dados compatíveis com o perfil de compartilhamento de inteligência de saída.
      Atualmente, os dois formatos de dados a seguir são compatíveis com o compartilhamento de inteligência de saída:
      • STIX 2,1 Compatível com vários tipos de endpoint, incluindo endpoints de autenticação básica e endpoints de código aberto. Para acomodar isso, dois tipos de autenticação estão disponíveis para o STIX 2,1.
      • MISP : Para MISP, a autenticação é tratada exclusivamente por meio de uma chave de API.
        • Quando MISP é selecionado como o formato, a opção Autenticação necessária é habilitada automaticamente.
        • O tipo de autenticação é Fixo como Chave de API e os usuários devem fornecer uma chave de API válida para se conectar à instância do MISP.
      URL de endpoint da API Insira o URL do endpoint da API para o qual os dados precisam ser enviados.
      Autenticação Necessária Marque esta caixa de seleção se a autenticação for necessária.
      Tipo de autenticação Se a autenticação for necessária, selecione a opção necessária na lista suspensa. A opção disponível é:

      Básico : Selecione esta opção para fornecer nome de usuário e senha.
      Cabeçalhos a serem passados com a solicitação Quaisquer cabeçalhos a serem passados com as solicitações podem ser fornecidos para o perfil de inteligência de saída.

      O cabeçalho deve ser fornecido no par chave-valor separado por dois pontos (':'). Cada par de valor de chave de cabeçalho deve ser fornecido em uma nova linha. Para fornecer parâmetros de autenticação como valores de cabeçalho, inclua a autenticação necessária com ' (Por exemplo: Nome de usuário:
    5. Depois que o perfil e os detalhes de autenticação forem fornecidos, clique em Salvar .
    6. Selecione Validar conexão Para confirmar a configuração testando o URL do endpoint configurado em Compartilhamento de saída do Inteligência.

      Esta opção permite que você forneça um corpo de solicitação para validar o endpoint específico definido na seção de perfil.

      Nota:
      Um corpo de solicitação de amostra é exibido com base no formato selecionado e você pode modificá-lo conforme necessário.

      Faça as mudanças necessárias no corpo da solicitação e clique em Salve e valide botão. Se você quiser redefinir para o corpo da solicitação de amostra original, selecione Redefinir botão para redefini-lo de volta para o corpo da solicitação original.

      Uma mensagem de confirmação é exibida indicando que a conexão com o endpoint foi bem-sucedida.

      Se a conexão com o endpoint não for bem-sucedida, verifique os logs de erro e resolva todos os problemas antes de tentar novamente.

    7. Selecione Habilitar botão para habilitar o perfil de compartilhamento de inteligência de saída.
      Nota:
      Ao selecionar Habilitar , em seguida, a validação das verificações de endpoint ocorre automaticamente.
      Sempre que você cria um perfil de compartilhamento, Habilitar o botão aparece somente quando a conexão é validada com sucesso. caso contrário, este botão não ficará visível até que a conexão com o endpoint seja bem-sucedida.
      Uma mensagem de confirmação é exibida indicando que o perfil de compartilhamento foi habilitado com sucesso.
      Nota:
      Você deve habilitar o perfil de compartilhamento para usá-lo para compartilhar inteligência.
    8. Além disso, selecione Desabilitar para desabilitar o perfil se ele não for necessário para compartilhar inteligência.