Partage automatisé des CIO à haut risque avec des partenaires de confiance

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Découvrez comment automatiser le partage de CIO à haut risque avec des partenaires de confiance.

    Avant de commencer

    Rôle requis :
    • Administrateur système (afficher, créer ou modifier)
    • sn_sec_tisc.admin (vue)

    Pourquoi et quand exécuter cette tâche

    Le partage automatisé des CIO à haut risque avec des partenaires de confiance ne se déclenche que lorsque :
    • Le type d’observable est un nom de domaine, une adresse IPv4 ou une adresse IPv6.
    • L’observable est dans un état Traité.

    Procédure

    1. Accédez à la Tous > Centre de sécurité des renseignements sur les menaces > Administration.
    2. Sélectionner Flux automatisés.
    3. Sélectionnez le lien d’action Partage automatisé des CIO à haut risque avec des partenaires de confiance pour afficher les détails des règles respectives dans le concepteur de flux.
    4. Affichez l’action du concepteur de flux pour les déclencheurs suivants : 
      Daily at 12.00.00
Run every day once
    5. Mesures à prendre :
      1. Rechercher un enregistrement de propriété système et parcourir l’intelligence sortante Limite de seuil : 
        Look Up System Property Record where (Name is sn_sec_tisc.shared_intelligence_entity_threshold).
      2. Type IOC = IP, Domaine, Hachage ; Réputation = Malveillant ; confiance > = 80 ou score de menace > = 80. 
        Look Up Observable Records where (Type is IP address (V4), or Type is IP address (V6), or Type is Domain Name, or Type is MD5 hash; and Confidence greater than 80, and Reputation is Malicious, and Processing Status is Processed, and Updated on Yesterday) IOC type = IP, Domain, Hash; Reputation = Malicious ; confidence >= 80 or Threat Score >=80.
    6. Si le seuil d’enregistrements pouvant être ajoutés à un enregistrement d’intelligence sortant est atteint, alors :
      1. Le système transmet automatiquement les enregistrements à l’action automatisée d’intelligence sortante pour traitement.
      2. Mettre fin au flux de ce partage des IOC à haut risque avec des partenaires de confiance.
    7. Si le nombre d’enregistrements est supérieur à 0, le système traite les enregistrements restants.
      Exemple :

      Si la limite de seuil définie est de 1 000 et qu’un total de 2 030 enregistrements doivent être traités :

      • L’enregistrement d’intelligence sortant #1 est créé avec les 1 000 premiers enregistrements.
      • L’enregistrement d’intelligence sortant #2 est créé avec les 1 000 enregistrements suivants.
      • L’enregistrement de renseignements sortants #3 est créé avec les 30 enregistrements restants.

      Ce processus de traitement par lots garantit le respect de la limite de seuil tout en traitant efficacement tous les enregistrements de renseignements.

    8. Mettre fin au flux de ce partage des IOC à haut risque avec des partenaires de confiance.
      Enrichissement automatisé de l’IOC dans TISC.