Configuração de modelos de compartilhamento Intel de saída

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 9 min. de leitura

    • Os Modelos de compartilhamento de saída da Intel permitem definir e controlar os dados compartilhados externamente do Central de segurança de inteligência contra ameaças( TISC).

    Antes de Iniciar

    Função necessária: sn_sec_tisc.admin

    Por Que e Quando Desempenhar Esta Tarefa

    O objetivo principal dos modelos de compartilhamento é preencher previamente os detalhes do registro de compartilhamento, como nome do registro de compartilhamento, descrição, perfil de inteligência de saída ou grupos. Para obter mais informações, consulte Compartilhamento de registros do Inteligência de saída da GUI.

    Esses modelos especificam quais entidades e atributos estão incluídos e as configurações do sistema para compartilhamento.

    Ao configurar esses modelos, as organizações podem confirmar que somente dados de inteligência relevantes e aprovados são compartilhados, mantendo a segurança e a conformidade nos esforços de colaboração interna e externa.

    Procedimento

    1. Navegar até Tudo > Espaços > Central de segurança de inteligência contra ameaças.
    2. Selecione Administração ícone no espaço.
    3. Vá para Compartilhamento Intel de saída .
    4. Selecione Modelos de compartilhamento de saída da Intel .
    5. Selecione Novo.
    6. No formulário, preencha os campos.
      Tabela 1. Criar novo modelo de compartilhamento da Intel de saída
      Campo Descrição
      Nome do modelo Nome do modelo de compartilhamento de inteligência de saída.
      Descrição do modelo Descrição do modelo de compartilhamento de inteligência de saída.
      Modo de uso Indica como um modelo de compartilhamento deve ser usado.

      Os modelos no módulo Compartilhamento de inteligência de saída são versáteis e podem ser aplicados em vários cenários de compartilhamento, com base nos requisitos.

      As opções de compartilhamento disponíveis são:
      1. Compartilhamento sob demanda : Usado para compartilhar dados da GUI.
      2. Compartilhamento automatizado : Habilita o compartilhamento programado ou baseado em gatilho por meio de fluxos de automação.
      3. Compartilhamento sob demanda e Compartilhamento automatizado : Permite que o modelo seja usado em compartilhamento sob demanda ou automatizado, oferecendo flexibilidade máxima.
      4. Adição automatizada às coleções TAXII Adiciona automaticamente dados compartilhados às coleções TAXII para distribuição a parceiros externos confiáveis.
      5. Adição sob demanda à coleção TAXII : Permite adicionar manualmente a coleta de TAXII sob demanda para distribuição a parceiros externos confiáveis.
      Habilitar edição (aplicável somente para modos automatizados) Marque esta caixa de seleção para habilitar Edição , que é o processo de substituir informações confidenciais de dados compartilhados para proteger a confidencialidade durante o compartilhamento de inteligência.
      Nota:
      Esta opção se aplica a. Compartilhamento automatizado , Adição automatizada a coleções de TAXII e. Adição sob demanda às coleções de TAXII e não se aplica a. Compartilhamento sob demanda .
      Controles de acesso para compartilhamento sob demanda
      Importante:

      Como esses modelos são usados em um modelo de compartilhamento gerenciado, como ao compartilhar a inteligência para objetos ou observáveis específicos, convém controlar quais usuários ou grupos podem acessá-los.

      Para gerenciar isso, há uma seção dedicada chamada Permita o acesso a todos os usuários ou grupos com permissões de compartilhamento de inteligência de saída onde você pode especificar os usuários e grupos que devem ter visibilidade de um modelo específico.

      Você pode restringir o acesso especificando os usuários individuais ou grupos, verificando se somente os usuários ou grupos selecionados podem usar o modelo.
      Permita o acesso a todos os usuários ou grupos com permissões de compartilhamento de saída da intel Marque esta caixa de seleção para conceder acesso a todos os usuários ou grupos que tenham permissões de compartilhamento da Intel de saída.
      Usuários (devem ter a função "n_sec_tisc.int_exch_write') Selecione os usuários para acessar modelos para compartilhamento de inteligência.

      . Você deve ter sn_sec_tisc.int_exch_write função para executar o compartilhamento de inteligência de saída.

      Nota:
      : Estas funções são aplicáveis somente ao compartilhamento sob demanda.
      Grupos (devem ter a função "sn_sec_tisc.int_exch_write") Selecione os grupos para acessar modelos para compartilhamento de inteligência.

      Os grupos devem ter sn_sec_tisc.int_exch_write função para executar o compartilhamento de inteligência de saída.

      Nota:
      Essas funções são aplicáveis somente ao compartilhamento sob demanda.
      Entradas pré-preenchidas
      Nome (Nome do registro de compartilhamento) Nome do registro de compartilhamento.

      Este valor é preenchido previamente no registro de compartilhamento de inteligência de saída.
      Descrição (Descrição do registro de compartilhamento) Descrição do registro de compartilhamento.

      Este valor é preenchido previamente no registro de compartilhamento de inteligência de saída.
      Perfis de compartilhamento Intel de saída Indica os perfis de compartilhamento Intel de saída. Este valor é preenchido previamente no registro de compartilhamento de inteligência de saída.

      Para obter mais informações, consulte Configurar perfis de compartilhamento Intel de saída.
      Grupos de compartilhamento da Intel de saída Indica os grupos de compartilhamento da Intel de saída. Este valor é preenchido previamente no registro de compartilhamento de inteligência de saída.

      Para obter mais informações, consulte Configurar grupos de compartilhamento Intel de saída.
      Coletas TAXII Indica as coleções TAXII. Esta opção só fica visível quando você seleciona o modo de uso como Adição automatizada a coleções de TAXII ou Adição sob demanda à coleção TAXII .
      Confiança padrão (0 - 100) Indica o valor de confiança padrão, que será aplicado somente se os registros de inteligência no registro de compartilhamento não especificarem um valor de confiança.

      Este valor é preenchido previamente no registro de compartilhamento de inteligência de saída.
      Substituir TLP Marque esta caixa de seleção para substituir o TLP (Protocolo de semáforo) aplicando um TLP específico a todos os registros no controle de compartilhamento.

      Este TLP é usado durante a geração de carga, substituindo o TLP atribuído no nível de registro individual.

      Este valor é preenchido previamente no registro de compartilhamento de inteligência de saída.
      TLP Indica o Protocolo de semáforo (TLP) do modelo de compartilhamento. Esta opção fica visível somente quando você seleciona Substituir TLP caixa de seleção.
      Configurações do sistema para compartilhamento
      Controles de compartilhamento de inteligência de saída Indica os controles de compartilhamento de inteligência de saída. Por padrão, o valor neste campo é Controles de compartilhamento de Intel de saída este é o único controle de compartilhamento provisionado no sistema de base.
      Regras de exclusão do Inteligência de saída Indica as regras de exclusão do Inteligência de saída. Por padrão, o valor neste campo é Regra de exclusão de dados de saída porque esta é a única regra de exclusão provisionada no sistema de base.
    7. Selecione Salvar para salvar o modelo de compartilhamento.
      Uma mensagem de confirmação é exibida indicando que todos os controles de compartilhamento de inteligência de saída serão copiados automaticamente para este modelo e ficarão visíveis no Controles de compartilhamento de modelo dentro de alguns segundos.
    Controles de compartilhamento de modelo:
    1. Navegue até Controles de compartilhamento de modelo seção.
      Controles de compartilhamento de modelo Exibe todos os controles de compartilhamento definidos para o modelo selecionado e esses controles de compartilhamento. Estes dependem dos principais controles de compartilhamento conhecidos como controles de compartilhamento de inteligência de saída. Para obter mais informações, consulte Configuração de controles de compartilhamento da Intel de saída.
    2. Selecione Adicionar . Controles de compartilhamento de modelo seção.
      A caixa de diálogo Adicionar entidades e atributos é exibida.
      Você verá somente as entidades definidas nos controles de compartilhamento principais. Por padrão, todas as entidades são incluídas e provisionadas no sistema de base, portanto, você verá todos os controles de compartilhamento inicialmente. No entanto, se você remover uma entidade do controle de compartilhamento principal, essa entidade não estará mais disponível para seleção nos controles de compartilhamento do modelo.
      Importante:
      Esses modelos também são usados no STIX, portanto, as regras de validação são introduzidas para o STIX. Violar essas regras pode resultar na falha na geração de carga. Se as regras de conformidade do STIX definidas não forem atendidas, a carga útil poderá não ser enviada para o endpoint configurado e o processo de compartilhamento poderá ser interrompido completamente.

      Uma mensagem de erro é exibida indicando um aviso de validação do STIX: Você deve incluir pelo menos um dos atributos necessários para esta entidade.

    3. Selecione Adicione todos os atributos opcionais para incluir os atributos opcionais nos modelos de compartilhamento.
    4. Além disso, clique em Remova todos os atributos (Ícone de lixeira disponível na parte inferior da caixa de diálogo) para remover os atributos opcionais ou selecionar Remover entidade botão dentro do Edite entidade e atributos caixa de diálogo para remover completamente a entidade do modelo.
    5. Depois de fazer as mudanças necessárias no controle de compartilhamento, clique em Publicar para publicar os controles de compartilhamento de modelo.
      Quando os controles de compartilhamento de modelo são publicados, eles se tornam disponíveis para uso nos modelos de compartilhamento de saída de inteligência.
      Importante:
      Esses modelos também são aplicáveis durante o compartilhamento de dados da configuração da GUI e podem ser acessados na Biblioteca de Inteligência contra ameaças. Para obter mais informações, consulte Compartilhamento de registros do Inteligência de saída da GUI.
    6. Opcional: Selecione Editar botão para fazer as mudanças necessárias no modelo.
      Nota:
      Se você estiver fazendo mudanças no modelo, uma mensagem de aviso será exibida indicando que há registros pendentes de compartilhamento de inteligência de saída que dependem do modelo de compartilhamento. Certifique-se de que não haja registros pendentes de compartilhamento de inteligência de saída antes de editar este modelo.

      Enquanto você edita o modelo de compartilhamento, uma mensagem de confirmação é exibida indicando que editar este modelo sem desabilitar primeiro os fluxos de automação dependentes pode resultar em erros e você ainda deseja continuar. Se você quiser prosseguir, selecione Editar botão para fazer as mudanças.

    7. Além disso, selecione Duplicado se você quiser criar uma duplicata do modelo, clone o modelo atual.
      Esta ação replica toda a configuração, incluindo todos os controles de compartilhamento associados.
    Validação para habilitar o modelo de compartilhamento:
    A aplicação verifica se há várias validações antes de habilitar os modelos de compartilhamento de inteligência de saída e é habilitada quando todas as configurações necessárias são concluídas.
    1. Controles de compartilhamento ausentes : Se nenhum controle de compartilhamento tiver sido adicionado ao modelo e se o usuário tentar publicar, a aplicação permitirá que o modelo seja salvo e publicado, mas não habilitado.

      Uma mensagem de validação é exibida, ajudando a impedir que o modelo seja usado ativamente.

    2. Controles de compartilhamento de rascunho no nível principal : Se os controles principais de compartilhamento de saída da Intel ainda estiverem em modo de edição (rascunho) , o modelo não poderá ser habilitado. Nesse caso, uma mensagem de aviso é exibida indicando que os controles de compartilhamento estão no status de rascunho e devem ser publicados antes de prosseguir.

      Essas validações são impostas para confirmar que os modelos são ativados para compartilhamento somente quando todos os componentes relacionados estão em um publicado e habilitado. Isso ajuda a impedir que configurações incompletas ou inválidas sejam usadas em processos de compartilhamento operacional.

    Nota:
    • Ao selecionar Publicar e se algum dos critérios mencionados não for atendido, o modelo ainda será publicado, mas não habilitado.
    • Ao selecionar Habilitar e se algum dos critérios mencionados não for atendido, o modelo não será habilitado.
    • Habilitar e. Desabilitar os botões serão mostrados somente para modelos publicados.
    1. Opcional: Selecione Desabilitar em Modelos de compartilhamento de saída da Intel diretamente se você quiser desabilitar qualquer modelo de compartilhamento.
      Nota:
      Em Modelos de compartilhamento de saída da Intel exibição de lista de páginas, você também pode executar várias ações, como Duplicado , Habilitar ou Desabilitar selecionando um ou mais modelos.