La section Administration donne accès au module Moteur de règles qui permet aux administrateurs de configurer le traitement des données piloté par des règles dans TISC.

Utilisez ces modules pour contrôler les règles de validation, de filtrage, d’exclusion, de notation, de classification et d’extraction.

Règle d'approbation pour l'importation de données

Utilisez ce module pour configurer des règles qui déterminent si les données importées requièrent une approbation avant leur traitement ou leur publication. Cela permet d’appliquer des contrôles de gouvernance et d’examen des données entrantes.

Règles d'expiration

Utilisez ce module pour définir les conditions sous lesquelles les enregistrements expirent.

Règles d'exclusion des données entrantes

Utilisez ce module pour spécifier les conditions d’exclusion des données entrantes du traitement. Configurez ces règles pour empêcher l’entrée de données indésirables, non pertinentes ou en double dans le système.

Règle de notation de menace

Utilisez ce module pour configurer la logique qui calcule et affecte les scores de menace en fonction d’attributs et de conditions définis. Cela permet de hiérarchiser les priorités et d’effectuer une analyse fondée sur les risques.

Règles d'extraction technique MITRE ATT&CK

Utilisez ce module pour définir des règles qui extraient et mappent les techniques MITRE ATT&CK à partir des champs de données pertinents. Cela permet une classification standardisée et un alignement avec le cadre de travail MITRE ATT&CK.

Règles de balisage

Utilisez ce module pour configurer des règles qui appliquent TISC automatiquement des balises et des valeurs de taxonomie lorsque les conditions définies sont remplies. Cela prend en charge une catégorisation structurée, une recherche, un filtrage et une automatisation en aval.