Anreicherung erkennbarer Elemente an TISC senden

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Mit dieser Funktion kann der Sicherheitsanalyst die Sichtungssuchdaten von SIR an TISC übertragen. Mithilfe des TISC-Kontexts kann der Analyst überprüfen, ob die Sichtungssuchdaten in TISC vorhanden sind. Andernfalls kann der Sicherheitsanalyst die Daten bei Bedarf veröffentlichen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Prozedur

    1. Navigieren Sie zu Zugehörige Datensätze Registerkarte im SIR-Arbeitsbereich, um die Aktion „TISC-Integrationsfähigkeit“ auszuführen.
      Hinweis:
      • Sie können auch zu navigieren Untersuchung Und navigieren Sie zu Einstiegspunktlisten Abschnitt, der auf der linken Seite angezeigt wird, und wählen Sie aus Zugeordnete Erkennbare Elemente Zum Durchführen des Push-Vorgangs.
      • Auf Untersuchung Klicken Sie auf die Registerkarte Zeigen Sie Die Zugehörigen Informationen An Zum Anzeigen aller zugehörigen Bedrohungssuche-, Sichtungssuche- und Ergänzungsdaten für das ausgewählte erkennbare Element. Weitere Informationen finden Sie unter Untersuchungs-Canvas Erkunden.
    2. Auswählen Ergänzung erkennbarer Elemente > Erkennbare Elemente – Datenanreicherungs-Ergebnisse Um den Push-Vorgang auszuführen und die Daten manuell in TISC zu verschieben.
    3. Wählen Sie mindestens einen Datensatz für erkennbare Elemente aus, der ausgeführt werden soll Senden Sie Ergebnisse an TISC Vorgang zum Verschieben der Daten.
      Ergänzung erkennbarer Elemente an TISC senden
    4. Klicken Sie Auf Senden Sie Ergebnisse an TISC .
      Hinweis:
      • Wenn das ausgewählte erkennbare Element nicht in TISC vorhanden ist, wird zuerst das erkennbare Element als Quelle des erkennbaren Elements erstellt, und sobald das erkennbare Quellelement einen TISC-Datensatz erstellt, wird der Datensatz des erkennbaren Elements automatisch dem neu erstellten erkennbaren Element zugeordnet.
      • Sobald der Push-Vorgang für erkennbares Element ausgeführt wurde, wird eine Informationsnachricht angezeigt, die angezeigt wird Erkennbares Element 0.0.0.0 wurde erfolgreich an TISC übertragen. Es kann einige Zeit dauern, bis die Konvertierung in die TISC-Kontextregisterkarte widergespiegelt wird .
    5. Wählen Sie Aus TISC-Kontext .
      Ergebnisse Der Anreicherung Erkennbarer Elemente
      Hinweis:
      :
      • Sie sehen jetzt das erkennbare Element, das von der SIR-Anwendung an TISC übertragen wird.
      • In einem manuellen Push-Vorgang : Die Daten erkennbarer Elemente können nur übertragen werden, wenn sie mit den Security Incidents verknüpft sind. Sobald das erkennbare Element von SIR übertragen wurde, können diese Daten anhand von Quellen identifiziert werden, die Verweise auf Security Incidents enthalten, die mit dem erkennbaren Element verknüpft sind.
      • In einem automatischen Push-Vorgang : Die erkennbaren Elemente oder Ergänzungsdaten werden automatisch übertragen, wenn sie einem Security Incident zugeordnet sind.
      • TISC-Kontext Zeigt alle SIR-zugeordneten erkennbaren Elemente an, die auch in TISC vorhanden sind.
      • Im TISC-Kontext können die SIR-Analysten alle TISC-Anreicherungsdaten anzeigen, einschließlich Bedrohungssuchen, Sichtungssuche und Anreicherungsergebnisse erkennbarer Elemente.
      • Zeigen Sie Die Zugehörigen Informationen An Zeigt alle zugehörigen Ergänzungsdaten erkennbarer Elemente der ausgewählten erkennbaren Elemente an.
    6. Zeigen Sie die Ergebnisse an.
    7. Klicken Sie auf einen beliebigen Datensatz mit Ergänzungsergebnissen erkennbarer Elemente, um den Datensatz in der Formularansicht anzuzeigen, die auch den Push oder anzeigt Erfassungstyp (Automatisch oder manuell) und Quelle Wird das Threat Intelligence-Sicherheitszentrum sein.
      Ergebnisse Der Anreicherung Erkennbarer Elemente