Trabalhando com fluxos automatizados

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Use estas etapas definidas para saber como você pode usar os fluxos automatizados no TISC e suas capacidades.

    Crie fluxos que são executados com funções do TISC. No TISC, os fluxos são criados para o seguinte:
    • Aprimoramento de IOC automatizado
    • Analise, avalie e divulgue sobre os COIs relacionados à ameaça
    • Analise, avalie os IOCs relacionados à ameaça e crie um incidente.
    • Suporte à Gestão de vulnerabilidades.
    • Acompanhamento de vulnerabilidades de dia zero.
    Nota:
    Todos os fluxos são modelos que são enviados em estado de rascunho para que os usuários personalizem ou copiem de acordo com suas próprias necessidades.

    Ações reutilizáveis

    Ação de fluxo Descrição
    Adicionar marcador à entidade Adição de marcador a uma entidade compatível com ele (observável/indicador/objeto).
    Remover marcador da entidade Removendo marcador de uma entidade compatível com ele (observável/indicador/objeto).
    Verificar se o endereço IP está no intervalo CIDR Verificando se um endereço IP está dentro de um intervalo de CIDR.
    Verificar se o endereço IP está no intervalo Verificando se um endereço IP está entre o intervalo de e para.