Artigos da base de conhecimento da Central de segurança de inteligência contra ameaças
Esta seção fornece uma lista selecionada dos principais artigos da Base de conhecimento (KB) relacionados a. Central de segurança de inteligência contra ameaças( TISC). Esses recursos incluem práticas recomendadas, orientação de configuração, informações de compatibilidade e fluxos de trabalho operacionais para ajudar você a gerenciar com eficiência a inteligência contra ameaças e a segurança no TISC.
Os artigos da base de conhecimento a seguir fornecem orientação sobre TISC conceitos, configuração, integração e práticas recomendadas. Os artigos são mantidos na base de conhecimento interna da ServiceNow e são referenciados no artigo de índice primário KB1778603 .
| ID DA BASE DE CONHECIMENTO | Título | Descrição |
|---|---|---|
| KB1778603 | Links da base de conhecimento para Central de segurança de inteligência contra ameaças | Um índice consolidado de todos os artigos da base de conhecimento relacionados a. TISC. Use este artigo como o ponto de partida para localizar TISC recursos de documentação. |
| KB1748938 | Diferença entre Central de segurança de inteligência contra ameaças( TISC Módulo de Inteligência contra ameaças no SIR (SIR-TI) | Explica as principais diferenças arquitetônicas e funcionais entre o autônomo TISC E o módulo Inteligência contra ameaças disponível na Resposta a incidentes de segurança (SIR-TI). |
| KB1778607 | Como SIR/TI e. TISC A integração funciona | Descreve a arquitetura de integração e o fluxo de dados entre o módulo de Inteligência contra ameaças DO SIR e a Central de segurança de inteligência contra ameaças, incluindo o comportamento de sincronização e as configurações compatíveis. |
| KB1706151 | Migração de dados da Inteligência contra ameaças existente para Central de segurança de inteligência contra ameaças | Fornece um guia passo a passo para migrar dados de inteligência contra ameaças do módulo legado SIR-TI para TISC, incluindo verificações de pré-migração, mapeamento de dados e etapas de validação. |
| KB1587754 | Lógica de identificação primária para várias entidades em TISC | Explica a lógica TISC usos para identificar e atribuir entidades primárias em diferentes tipos de registro de inteligência contra ameaças, como observáveis, indicadores e grupos de ameaças. |
| KB1587756 | Lógica de desduplicação para várias entidades em TISC | Descreve como TISC identifica e resolve registros duplicados em entidades de inteligência contra ameaças para manter a integridade dos dados e reduzir o ruído no repositório de inteligência contra ameaças. |
| KB1587758 | Lógica de agregação para várias entidades em TISC | Detalha as regras e os processos TISC usos para agregar dados de inteligência contra ameaças ingeridos de várias origens em registros de entidade unificados e consolidados. |
| KB1648039 | Guia de práticas recomendadas para TISC | Fornece práticas recomendadas para implantar, configurar e manter o. Central de segurança de inteligência contra ameaças para desempenho ideal, precisão de dados e eficiência operacional. |
| KB1909534 | Lista de controle de segurança (AllowList, DenyList, watchlist) para Central de segurança de inteligência contra ameaças | Documenta a configuração e o uso das listas de controle de segurança em TISC, Incluindo AllowList, DenyList e watchlist. Também observa um comportamento conhecido: Pesquisas com um número maior de caracteres retornam mais resultados em comparação com pesquisas com menos caracteres. |
| KB2148681 | TISC Guia de casos de uso do Intelligence Exchange | Abrange casos de uso comuns para trocar dados de inteligência contra ameaças entre TISC e com plataformas externas, incluindo etapas de configuração e cenários representativos. |
| KB2332774 | TISC Inteligência de saída no formato MISP | Explica como configurar TISC Para compartilhar inteligência contra ameaças de saída em formato compatível com MISP para que consumidores externos e instâncias de parceiros possam ingerir os dados. |
| KB2197697 | TISC MISP Processing - MISP para TISC Mapeamento | Fornece detalhes de mapeamento em nível de campo para ingestão e processamento de dados de inteligência contra ameaças do MISP no TISC, incluindo conversões de tipo de objeto e manipulação de atributos. |
| KB2326271 | TISC Feed personalizado do CrowdStrike - Mapeamento de campo interno | Documenta o mapeamento de campo interno aplicado quando TISC Processa dados de feed personalizado do CrowdStrike, permitindo a normalização consistente dos indicadores do CrowdStrike no TISC modelo de dados. |
| KB2677048 | Melhorar o desempenho do trabalho de desduplicação de observável/indicador – Registros duplicados da mesma limpeza de origem | Descreve técnicas e configurações para melhorar o desempenho do TISC trabalho de desduplicação, com orientação sobre a limpeza de observáveis duplicados e registros de indicadores originados da mesma origem. |
Recursos relacionados
Para obter informações adicionais sobre TISC Configuração e administração, consulte a documentação do produto ServiceNow para Operações de segurança e TISC notas de versão da versão atual.