Knowledge Base-Artikel des Threat Intelligence-Sicherheitszentrums
Dieser Abschnitt enthält eine kuratierte Liste wichtiger Knowledge Base-Artikel (KB) im Zusammenhang mit Threat Intelligence-Sicherheitszentrum( TISC). Diese Ressourcen umfassen Best Practices, Konfigurationsleitfäden, Kompatibilitätsinformationen und operative Workflows, mit denen Sie Threat Intelligence und Sicherheit effektiv verwalten können TISC.
Die folgenden Knowledge Base-Artikel bieten Anleitungen zu TISC Konzepte, Konfiguration, Integration und Best Practices. Die Artikel werden in der internen Knowledge Base von ServiceNow verwaltet und werden vom übergeordneten indexartikel referenziert KB1778603 .
| KB-ID | Titel | Beschreibung |
|---|---|---|
| KB1778603 | Knowledge Base-Links für Threat Intelligence-Sicherheitszentrum | Ein konsolidierter Index aller Knowledge Base-Artikel, die sich auf beziehen TISC. Verwenden Sie diesen artikel als Ausgangspunkt für die Suche TISC Dokumentationsressourcen. |
| KB1748938 | Unterschied Zwischen Threat Intelligence-Sicherheitszentrum( TISC) Und Threat Intelligence-Modul in SIR (SIR-TI) | Erklärt die wichtigsten Unterschiede zwischen Architektur und Funktionalität der eigenständigen TISC Produkt und das Threat Intelligence-Modul, das in der Reaktion auf Security Incidents (SIR-TI) verfügbar ist. |
| KB1778607 | Wie SIR/TI und TISC Integration Funktioniert | Beschreibt die Integrationsarchitektur und den Datenfluss zwischen dem SIR Threat Intelligence-Modul und dem Threat Intelligence-Sicherheitszentrum, einschließlich Synchronisierungsverhalten und unterstützter Konfigurationen. |
| KB1706151 | Migration von Daten aus vorhandener Threat Intelligence zu Threat Intelligence-Sicherheitszentrum | Bietet eine Schritt-für-Schritt-Anleitung für die Migration von Threat Intelligence-Daten aus dem SIR-TI-Legacy-Modul zu TISC, Einschließlich Prüfungen vor der Migration, Datenzuordnung und Validierungsschritte. |
| KB1587754 | Übergeordnete Identifizierungslogik für verschiedene Entitäten in TISC | Erklärt die Logik TISC Dient zum Identifizieren und Zuweisen übergeordneter Entitäten für verschiedene Threat Intelligence-Datensatztypen wie erkennbare Elemente, Indikatoren und Bedrohungsgruppen. |
| KB1587756 | Deduplizierungslogik für verschiedene Entitäten in TISC | Beschreibt, wie TISC Identifiziert und löst doppelte Datensätze in Threat Intelligence-Entitäten, um die Datenintegrität zu gewährleisten und das Rauschen im Threat Intelligence-Repository zu reduzieren. |
| KB1587758 | Zusammenfassungslogik für verschiedene Entitäten in TISC | Details zu den Regeln und Prozessen TISC Wird verwendet, um Threat Intelligence-Daten, die aus mehreren Quellen erfasst wurden, in einheitlichen, konsolidierten Entitätsdatensätzen zusammenzufassen. |
| KB1648039 | Leitfaden für Best Practices für TISC | Stellt empfohlene Praktiken für die Bereitstellung, Konfiguration und Wartung von bereit Threat Intelligence-Sicherheitszentrum Für optimale Leistung, Datengenauigkeit und Betriebseffizienz. |
| KB1909534 | Sicherheitskontrollliste (AllowList, DenyList, Beobachtungsliste) für Threat Intelligence-Sicherheitszentrum | Dokumentiert die Konfiguration und Verwendung von Sicherheitskontrolllisten in TISC, Einschließlich AllowList, DenyList und Beobachtungsliste. Notiert auch ein bekanntes Verhalten: Suchen mit einer größeren Anzahl von Zeichen geben mehr Ergebnisse zurück als Suchen mit weniger Zeichen. |
| KB2148681 | TISC Leitfaden Für Intelligence Exchange-Anwendungsfälle | Deckt gängige Anwendungsfälle für den Austausch von Threat Intelligence-Daten zwischen ab TISC Instanzen und mit externen Plattformen, einschließlich Konfigurationsschritten und repräsentativen Szenarien. |
| KB2332774 | TISC Ausgehende Intelligenz im MISP-Format | Erklärt, wie konfiguriert wird TISC Dient zur Freigabe ausgehender Threat Intelligence in einem MISP-kompatiblen Format, damit externe Verbraucher und Partnerinstanzen die Daten erfassen können. |
| KB2197697 | TISC MISP-Verarbeitung: MISP an TISC Zuordnung | Stellt Zuordnungsdetails auf Feldebene für die Erfassung und Verarbeitung von MISP Threat Intelligence-Daten in bereit TISC, Einschließlich Objekttypkonvertierungen und Attributbehandlung. |
| KB2326271 | TISC Anwenderdefinierter CrowdStrike-Feed: Interne Feldzuordnung | Dokumentiert die interne Feldzuordnung, die angewendet wird, wenn TISC Verarbeitet anwenderdefinierte CrowdStrike-Feed-Daten, um eine konsistente Normalisierung von CrowdStrike-Indikatoren in zu ermöglichen TISC Datenmodell. |
| KB2677048 | Verbesserung der Leistung des Deduplizierungsauftrags für erkennbare Elemente/Indikatoren – Bereinigung doppelter Datensätze aus derselben Quelle | Beschreibt Techniken und Konfigurationen zur Verbesserung der Leistung von TISC Deduplizierungsauftrag mit Anleitungen zur Bereinigung doppelter erkennbarer Elemente und Indikatordatensätze, die aus derselben Quelle stammen. |
Zugehörige Ressourcen
Für zusätzliche Informationen zu TISC Konfiguration und Verwaltung finden Sie in der ServiceNow-Produktdokumentation für Sicherheitsvorgänge und TISC Release-Hinweise für das aktuelle Release.