Manuell und automatisiert Freigabe u Singen f Niedrig
In diesem Abschnitt wird beschrieben, wie konfiguriert wird Manuelle Freigabe über GUI Und automatisierte Freigabe von Intelligenzen zwischen TISC Instanzen. Er beschreibt das Setup von eingehenden und ausgehenden Intelligence-Profilen, erforderlichen Rollen, Authentifizierungskonfiguration und Ausschlussregeln in den Quell- und Zielinstanzen.
Konfigurieren der Ziel-TISC-Instanz
Erforderliche Rolle: sn_sec_tisc.admin
Voraussetzungen: Bevor Sie beginnen, stellen Sie sicher, dass Ihnen die entsprechenden Rollen zugewiesen sind.
Rollenanforderungen
| Schritt | Aktion | Erforderliche Rolle |
|---|---|---|
| Erstellen Sie einen API-Erfassungsanwender | Erstellen Sie einen dedizierten Anwender, und weisen Sie die erforderliche Rolle zu | administrator (Systemadministrator) |
| Konfigurieren und verwalten Sie TISC-Einstellungen | Führen Sie die verbleibenden Konfigurationsschritte aus | sn_sec_tisc.admin |
| Post Intelligence über API | Authentifizieren und übermitteln Sie Intelligence-Daten | sn_sec_tisc.api_post_intel (dem Integrationsanwender zugewiesen) |
- Erstellen Sie einen Anwender mit der Rolle
sn_sec_tisc.api_post_intel:Erstellen Sie einen dedizierten Anwender im Ziel TISC Instanz und weisen Sie zu M der
sn_sec_tisc.api_post_intelRolle. Dieser dedizierte Anwender wird verwendet, um eingehende Intelligence-Daten zu authentifizieren, die an die Instanz übermittelt wurden. - Richten Sie ein eingehendes Intelligence-Profil ein :
- Navigieren zu an.
- Wählen Sie Aus Eingehende Intel-Freigabeprofile .
- Erstellen Sie ein neues Profil. Weitere Informationen finden Sie unter Eingehende Intel-Freigabeprofile Konfigurieren.
- In Anwender für Authentifizierung Wählen Sie den im vorherigen Schritt erstellten Anwender aus.
- Legen Sie fest Datenformat Bis STIX 2,1 .
- Speichern Und Aktivieren Das Profil, mit dem die Ziel-TISC-Instanz Intelligenz empfangen kann.
- Wählen Sie Aus Die Profil-ID kopieren Zum Kopieren der Profil-ID.Hinweis:Sie benötigen die Profil-ID, wenn Sie das Profil für ausgehende Intelligenz in der Quelle konfigurieren TISC Instanz. Weitere Informationen finden Sie unter Eingehende Intel-Freigabeprofile Konfigurieren.
Konfigurieren der Quell-TISC-Instanz
- Konfigurieren Sie globale Freigaberegeln : Stellen Sie sicher, dass Folgendes basierend auf Ihren Anforderungen konfiguriert und veröffentlicht wird:
- Ausschlussregeln Für Ausgehende Intel-Daten. Detaillierte Informationen zum Verfahren finden Sie unter Konfigurieren Der Ausschlussregel Für Ausgehende Intel-Daten.
- Steuerungen Für Ausgehende Intel-Freigabe. Detaillierte Informationen zum Verfahren finden Sie unter Konfigurieren Von Steuerungen Für Die Freigabe Ausgehender Intel.
- Ausgehendes Intelligence-Profil erstellen:
- Erstellen Sie ein neues ausgehendes Profil, um den Datenfreigabeprozess zu verwalten. Weitere Einzelheiten finden Sie unter Konfigurieren Von Ausgehenden Intel-Freigabeprofilen.
- Geben Sie die API-Endpunkt-URL an als:
an.https://{instance name} /api/sn_sec_tisc/v1/tisc_intel_sharing_api/post_intel - Legen Sie fest Authentifizierung erforderlich Auf „wahr“.
- Geben Sie die Anmeldeinformationen des im Ziel erstellten Anwenders ein TISC Instanz (siehe den ersten Schritt des Ziel-Setups) für Anwendername und Passwort.
- Konfigurieren Sie Anforderungsheader : In Header, die mit der Anforderung übergeben werden sollen Feld, Folgendes einschließen:
Profile-GUID: {Profile ID from the target TISC instance}Shared-Intel-Format: STIX 2.1 - Profil-ID wird abgerufen: Die für den Header erforderliche Profil-ID kann im Ziel gefunden werden TISC Eingehendes Intelligence-Profil der Instanz. Verwenden Sie Profil-ID kopieren Schaltfläche zum Abrufen. Weitere Informationen finden Sie unter Eingehende Intel-Freigabeprofile Konfigurieren.
- Speichern Und Aktivieren Das ausgehende Profil.
Nach der Konfiguration:
- Speichern Sie das Profil.
- Validieren Sie die Verbindung, um sicherzustellen, dass sie ordnungsgemäß funktioniert.
- Aktivieren Sie das Profil, um die Freigabe von Intelligence-Daten zu aktivieren.