Sicherheits-Tag-Gruppen und -Tags einrichten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Sie können Security Incidents, Reaktionsaufgaben, angreifbaren Elemente, erkennbaren Elemente, IoCs und Sicherheitsfälle Tags zuweisen, um Metadaten für den antwortenden Datensatz zu erstellen und zu definieren, wer Zugriff auf bestimmte Arten von Sicherheitsinhalten haben soll. Die Tags können Sicherheitsgruppen hinzugefügt werden, um sie zu organisieren.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Navigieren zu Alle > Security Operations > Sicherheits-Tags > Gruppen.
      Im Basissystem sind drei Standardklassifizierungsgruppen enthalten.
      • Ergänzungs-Allow-Liste/Deny-Liste: Diese Gruppe definiert, ob ein Datensatz als Allow-Listen- oder Deny-Listen-Datensatz behandelt werden soll. Allow-Listen-Datensätze sind im Allgemeinen von geringerer Bedeutung, daher können sie ignoriert werden. Deny-Listen-Datensätze sind im Allgemeinen von höherem Interesse.
      • Metatag: Diese Gruppe wird als Demodaten bereitgestellt. Sie können damit benutzerdefinierte Klassifizierungs-Tags erstellen, die von Anwendungen für Sicherheitsvorgänge verwendet werden.
      • Traffic Light-Protokoll: Diese Gruppe wird verwendet, um sicherzustellen, dass vertrauliche Informationen für die richtige Zielgruppe freigegeben werden. Es verwendet vier Farben (weiß, grün, gelb und rot), um unterschiedliche Empfindlichkeitsgrade anzuzeigen. Für jede Farbe können Sie die entsprechenden Lese-/Schreibzugriffsrollen zuweisen. Bei der Freigabe von erkennbaren Elementen für einen vertrauenswürdigen Sicherheitskreis bestimmt das dem vertrauenswürdigen Sicherheitskreisprofil zugewiesene Tag, welche mit TLP gekennzeichneten erkennbaren Elemente für den Kreis freigegeben werden können:
        • TLP: WEISS: Nur erkennbare Elemente mit TLP: WEISS können für ein TLP: WEISS-Profil freigegeben werden.
        • TLP: GREEN: Erkennbare Elemente mit TLP: GREEN und TLP: WEISS können für ein TLP: GREEN-Profil freigegeben werden.
        • TLP: AMBER: Erkennbare Elemente mit TLP: AMBER, TLP: GREEN und TLP: WEISS können für ein TLP: AMBER-Profil freigegeben werden.
        • TLP: ROT:Alle erkennbaren Elemente können unabhängig von ihrem TLP-Tag für ein TLP: ROT-Profil freigegeben werden, da TLP: ROT das TLP-Tag mit dem höchsten Rang ist.
        Hinweis:
        Sie können weitere TLP-Farben hinzufügen, aber alle zusätzlichen Farben werden vom Forum für Reaktion auf Incidents und Sicherheitsteams (FIRST) als nicht gültig angesehen.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Name Geben Sie den Namen der Sicherheitsgruppe ein.
      Mehrfachauswahl zulassen Aktivieren Sie dieses Kontrollkästchen, wenn Sie einem Datensatz, der eine Gruppe freigibt, mehrere Sicherheits-Tags zuweisen möchten.
      Aktiv Aktivieren oder deaktivieren Sie die Gruppe.
      Beschreibung Geben Sie eine Beschreibung für diese Gruppe ein.
    4. Rechtsklicken Sie auf die Formularüberschrift und wählen Sie Speichern.
      Die zugehörige Liste Sicherheits-Tags wird angezeigt.
    5. Klicken Sie in der zugehörigen Liste Sicherheits-Tags auf Neu.
    6. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Name Der Name des Klassifizierungs-Tags.
      Sicherheits-Tag-Gruppe Wenn das Tag mithilfe der Schaltfläche Neu in der zugehörigen Gruppenliste erstellt wurde, wird dieses Feld standardmäßig auf die aktuelle Gruppe gesetzt. Bei Bedarf können Sie das Tag einer anderen Gruppe hinzufügen. Dies ist jedoch optional.
      Bestellung Geben Sie die Reihenfolge an, in der das Tag in Formularen oder innerhalb einer Liste angezeigt wird.
      Farbe Wählen Sie die Farbe für dieses Tag aus.
      Eingeschränkten Zugriff erzwingen Aktivieren Sie dieses Kontrollkästchen, um Lese- und/oder Schreibrollen zuzuweisen, die Benutzer zum Lesen oder Schreiben in Datensätzen mit diesem Sicherheits-Tag benötigen.
      Aktiv Aktivieren oder deaktivieren Sie das Tag.
      Beschreibung Eine Beschreibung dieses Tags.
      Rollen (Lesezugriff) Um einem Sicherheits-Tag Lesezugriff zuzuweisen, klicken Sie auf das Schlosssymbol, wählen Sie die entsprechenden Zugriffsrollen aus, und klicken Sie erneut auf das Schlosssymbol. Dieses Feld wird nur angezeigt, wenn Sie das Kontrollkästchen Eingeschränkten Zugriff erzwingen aktiviert haben.
      Rollen (Schreibzugriff) Um einem Sicherheits-Tag Schreibzugriff zuzuweisen, klicken Sie auf das Schlosssymbol, wählen Sie die entsprechenden Zugriffsrollen aus, und klicken Sie erneut auf das Schlosssymbol. Dieses Feld wird nur angezeigt, wenn Sie das Kontrollkästchen Eingeschränkten Zugriff erzwingen aktiviert haben.
    7. Wiederholen Sie diese Schritte nach Bedarf, um weitere Sicherheits-Tags zu erstellen.
    8. Klicken Sie auf Aktualisieren.
      Hinweis:
      Sie können auch neue Tags erstellen, indem Sie zu navigieren Security Operations > Sicherheits-Tags > Tags. Das Verfahren ist das gleiche.