Richten Sie Sicherheits-Tag-Gruppen und Tags ein

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Sie können Security Incidents, Antwortaufgaben, angreifbaren Elementen, erkennbaren Elementen, IoCs und Sicherheitsfällen Tags zuweisen, um Metadaten für den antwortenden Datensatz zu erstellen und zu definieren, wer Zugriff auf bestimmte Arten von Sicherheitsinhalten haben soll. Die Tags können Sicherheitsgruppen hinzugefügt werden, um sie zu organisieren.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Navigieren zu Alle > Security Operations > Sicherheits-Tags > Gruppen.
      Im Basissystem sind drei Standardklassifizierungsgruppen enthalten.
      • Ergänzung: Zulassungsliste/Deny-Liste: Diese Gruppe definiert, ob ein Datensatz als Datensatz auf der Zulassungsliste oder auf der Deny-Liste behandelt werden soll. Datensätze der Allow-Liste sind im Allgemeinen von geringerer Bedeutung und können daher ignoriert werden. Datensätze in der Deny-Liste sind im Allgemeinen von höherem Interesse.
      • Metatag: Diese Gruppe wird als Demodaten bereitgestellt. Sie können damit anwenderdefinierte Klassifizierungs-Tags erstellen, die von Security Operations-Anwendungen verwendet werden.
      • Traffic Light-Protokoll: Diese Gruppe wird verwendet, um sicherzustellen, dass vertrauliche Informationen für die richtige Zielgruppe freigegeben werden. Vier Farben (weiß, grün, gelb und rot) kennzeichnen unterschiedliche Empfindlichkeitsgrade. Für jede Farbe können Sie die entsprechenden Lese-/Schreibzugriffsrollen zuweisen. Bei der Freigabe von erkennbaren Elementen für einen vertrauenswürdigen Sicherheitskreis bestimmt das dem Profil des vertrauenswürdigen Sicherheitskreises zugewiesene Tag, welche erkennbaren Elemente mit TLP-Tags für den Kreis freigegeben werden können:
        • TLP:WEISS: Nur erkennbare Elemente mit TLP:WEISS können für ein TLP:WEISS-Profil freigegeben werden.
        • TLP: GREEN: Erkennbare Elemente mit TLP: GREEN und TLP: White können für ein TLP: GREEN-Profil freigegeben werden.
        • TLP: GELB: Erkennbare Elemente mit TLP: GELB, TLP: GREEN und TLP: WEISS können für ein TLP: GELB-Profil freigegeben werden.
        • TLP: ROT:Alle erkennbaren Elemente können, unabhängig von ihrem TLP-Tag, mit einem TLP: ROT-Profil geteilt werden, da „TLP: ROT“ das TLP-Tag mit dem höchsten Rang ist.
        Hinweis:
        Sie können andere TLP-Farben hinzufügen, aber alle zusätzlichen Farben werden vom Forum for Incident Response and Security Teams (FIRST) als nicht gültig angesehen.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Name Geben Sie den Namen der Sicherheitsgruppe ein.
      Mehrfachauswahl zulassen Aktivieren Sie dieses Kontrollkästchen, wenn Sie einem Datensatz, der eine Gruppe gemeinsam nutzt, mehrere Sicherheits-Tags zuweisen möchten.
      Aktiv Aktivieren oder deaktivieren Sie die Gruppe.
      Beschreibung Geben Sie eine Beschreibung für diese Gruppe ein.
    4. Rechtsklicken Sie auf die Formularüberschrift und wählen Sie Speichern.
      Die zugehörige Liste Sicherheits-Tags wird angezeigt.
    5. Klicken Sie in der zugehörigen Liste Sicherheits-Tags auf Neu.
    6. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Name Der Name des Klassifizierungs-Tags.
      Sicherheits-Tag-Gruppe Wenn das Tag mit der Schaltfläche „Neu“ in der zugehörigen Gruppenliste erstellt wurde, wird in diesem Feld standardmäßig die aktuelle Gruppe angezeigt. Bei Bedarf können Sie das Tag einer anderen Gruppe hinzufügen, dies ist jedoch optional.
      Bestellung Geben Sie die Reihenfolge an, in der das Tag in Formularen oder in einer Liste angezeigt wird.
      Farbe Wählen Sie die Farbe für dieses Tag aus.
      Eingeschränkten Zugriff erzwingen Aktivieren Sie dieses Kontrollkästchen, um Lese- und/oder Schreibrollen zuzuweisen, die Anwender zum Lesen oder Schreiben von Datensätzen mit diesem Sicherheits-Tag benötigen.
      Aktiv Aktivieren oder deaktivieren Sie das Tag.
      Beschreibung Eine Beschreibung dieses Tags.
      Rollen (Lesezugriff) Um einem Sicherheits-Tag Lesezugriff zuzuweisen, klicken Sie auf das Sperrsymbol, wählen Sie die entsprechenden Zugriffsrollen aus, und klicken Sie erneut auf das Sperrsymbol. Dieses Feld wird nur angezeigt, wenn Sie das Kontrollkästchen Eingeschränkten Zugriff erzwingen aktiviert haben.
      Rollen (Schreibzugriff) Um einem Sicherheits-Tag Schreibzugriff zuzuweisen, klicken Sie auf das Sperrsymbol, wählen Sie die entsprechenden Zugriffsrollen aus, und klicken Sie erneut auf das Sperrsymbol. Dieses Feld wird nur angezeigt, wenn Sie das Kontrollkästchen Eingeschränkten Zugriff erzwingen aktiviert haben.
    7. Wiederholen Sie diese Schritte nach Bedarf, um weitere Sicherheits-Tags zu erstellen.
    8. Klicken Sie auf Aktualisieren.
      Hinweis:
      Sie können auch neue Tags erstellen, indem Sie zu navigieren Security Operations > Sicherheits-Tags > Tags. Das Verfahren ist das gleiche.