Arbeiten mit automatisierten Flows
Verwenden Sie diese definierten Schritte, um zu erfahren, wie Sie die automatisierten Flows in TISC und seine Fähigkeiten verwenden können.
Erstellen Sie Flows, die mit TISC-Rollen ausgeführt werden. In TISC werden die Flows für Folgendes erstellt:
- Automatisierte IOC-Anreicherung
- Analysieren, bewerten und verbreiten Sie die IOC im Zusammenhang mit der Bedrohung
- Analysieren, bewerten Sie die IOC im Zusammenhang mit der Bedrohung, und erstellen Sie einen Incident.
- Schwachstellenmanagement-Support.
- Zero-Day-Schwachstellennachverfolgung.
Hinweis:
Alle Flows sind Vorlagen, die im Entwurfsstatus geliefert werden, damit Anwender sie an ihre eigenen Anforderungen anpassen oder kopieren können.
Wiederverwendbare Aktionen
| Flow-Aktion | Beschreibung |
|---|---|
| Fügen Sie Der Entität Ein Tag Hinzu | Hinzufügen eines Tags zu einer Entität, die es unterstützt (erkennbares Element/Indikator/Objekt). |
| Tag aus Entität entfernen | Tag wird in einer Entität entfernt, die es unterstützt (erkennbares Element/Indikator/Objekt). |
| Überprüfen, ob die IP-Adresse im CIDR-Bereich vorhanden ist | Überprüft, ob sich eine IP-Adresse in einem CIDR-Bereich befindet. |
| Überprüfen, ob die IP-Adresse im Bereich vorhanden ist | Überprüft, ob sich eine IP-Adresse im Bereich von und bis befindet. |