Configuration des modèles de partage Intel sortants

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 9 minutes de lecture

    • Les modèles de partage Intel sortant vous permettent de définir et de contrôler les données partagées en externe à partir de (Centre de sécurité des renseignements sur les menacesTISC).

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Pourquoi et quand exécuter cette tâche

    L’objectif principal des modèles de partage est de préremplir les détails de l’enregistrement de partage, tels que le nom de l’enregistrement de partage, la description, le profil d’intelligence sortant ou les groupes. Pour plus d'informations, consultez Partage des enregistrements de renseignements sortants à partir de l’interface graphique.

    Ces modèles spécifient les entités et les attributs inclus ainsi que les paramètres système pour le partage.

    En configurant ces modèles, les organisations peuvent confirmer que seules les données d’intelligence pertinentes et approuvées sont partagées en maintenant la sécurité et la conformité dans les efforts de collaboration internes et externes.

    Procédure

    1. Accédez à la Tous > Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Sélectionnez l’icône Administration sur l’espace de travail.
    3. Accédez à Partage Intel sortant.
    4. Sélectionnez les modèles de partage Intel sortants.
    5. Sélectionnez Nouveau.
    6. Remplissez les champs du formulaire.
      Tableau 1. Créer un nouveau modèle de partage Intel sortant
      Champ Description
      Nom du modèle Nom du modèle de partage d’intelligence sortant.
      Description du modèle Description du modèle de partage de renseignements sortant.
      Mode d’utilisation Indique comment un modèle de partage est destiné à être utilisé.

      Les modèles du module Partage des renseignements sortants sont polyvalents et peuvent être appliqués à plusieurs scénarios de partage, en fonction des besoins.

      Les options de partage disponibles sont les suivantes :
      1. Partage à la demande : utilisé pour partager des données à partir de l’interface graphique.
      2. Partage automatisé : permet le partage planifié ou basé sur des déclencheurs via des flux d’automatisation.
      3. Partage à la demande et partage automatisé : permet d’utiliser le modèle dans un partage à la demande ou automatisé, offrant une flexibilité maximale.
      4. Ajout automatisé aux collectes TAXII : ajoute automatiquement des données partagées aux collectes TAXII pour les distribuer à des partenaires externes de confiance.
      5. Ajout à la demande à la collecte TAXII : vous permet d’ajouter manuellement une collecte TAXII à la demande pour la distribution à des partenaires externes de confiance.
      Activer la rédaction (applicable uniquement aux modes automatisés) Cochez cette case pour activer la caviardage, qui consiste à remplacer les informations sensibles des données partagées pour protéger la confidentialité lors du partage d’intelligence.
      Remarque :
      Cette option s’applique au partage automatisé, à l’ajout automatisé aux collections TAXII et à l’ajout à la demande aux collections TAXII et ne s’applique pas au partage à la demande.
      Contrôles d'accès pour le partage à la demande
      Important :

      Étant donné que ces modèles sont utilisés dans un modèle de partage géré, par exemple lors du partage de l’intelligence pour des objets ou des observables spécifiques, vous pouvez contrôler quels utilisateurs ou groupes peuvent y accéder.

      Pour gérer cela, il existe une section dédiée appelée Autoriser l’accès à tous les utilisateurs ou groupes ayant des autorisations de partage d’intelligence sortantes où vous pouvez spécifier les utilisateurs et les groupes qui doivent avoir une visibilité sur un modèle particulier.

      Vous pouvez restreindre l’accès en spécifiant les utilisateurs individuels ou les groupes, en vérifiant que seuls les utilisateurs ou les groupes sélectionnés peuvent utiliser le modèle.
      Autoriser accès utilisateurs ou groupes avec auto. de partage de rens. sortants Cochez cette case pour accorder l’accès à tous les utilisateurs ou groupes disposant d’autorisations de partage Intel sortant.
      Utilisateurs (doivent avoir le rôle « sn_sec_tisc.int_exch_write ») Sélectionnez les utilisateurs qui accèdent aux modèles pour partager l’intelligence.

      Vous devez disposer du rôle sn_sec_tisc.int_exch_write pour effectuer le partage d’intelligence sortant.

      Remarque :
      : ces rôles ne s’appliquent qu’au partage à la demande.
      Groupes (doivent avoir le rôle « sn_sec_tisc.int_exch_write ») Sélectionnez les groupes qui accèdent aux modèles pour le partage d’intelligence.

      Les groupes doivent avoir le rôle sn_sec_tisc.int_exch_write pour effectuer le partage d’intelligence sortant.

      Remarque :
      Ces rôles ne sont applicables que pour le partage à la demande.
      Entrées préremplies
      Nom (partage du nom de l'enregistrement) Nom de l’enregistrement de partage.

      Cette valeur est préremplie dans l’enregistrement de partage des renseignements sortants.
      Description (partage de la description de l'enregistrement) Description de l’enregistrement de partage.

      Cette valeur est préremplie dans l’enregistrement de partage des renseignements sortants.
      Profils de partage de renseignements sortants Indique les profils de partage Intel sortants. Cette valeur est préremplie dans l’enregistrement de partage des renseignements sortants.

      Pour plus d'informations, consultez Configuration des profils de partage Intel sortants.
      Groupes de partage de renseignements sortants Indique les groupes de partage Intel sortants. Cette valeur est préremplie dans l’enregistrement de partage des renseignements sortants.

      Pour plus d'informations, consultez Configuration des groupes de partage Intel sortants.
      Collections TAXII Indique les collections TAXII. Cette option n’est visible que lorsque vous sélectionnez le mode d’utilisation en tant qu’Ajout automatisé aux collectes TAXII ou Ajout à la demande à la collecte TAXII.
      Fiabilité par défaut (0 - 100) Indique la valeur de confiance par défaut, qui n’est appliquée que si les enregistrements d’intelligence dans l’enregistrement de partage ne spécifient pas de valeur de confiance.

      Cette valeur est préremplie dans l’enregistrement de partage des renseignements sortants.
      Remplacer TLP Cochez cette case pour remplacer le protocole TLP (Traffic Light Protocol) en appliquant un TLP spécifique à tous les enregistrements dans le contrôle de partage.

      Ce TLP est utilisé pendant la génération de charge utile, remplaçant le TLP affecté au niveau de l’enregistrement individuel.

      Cette valeur est préremplie dans l’enregistrement de partage des renseignements sortants.
      TLP Indique le protocole TLP (Traffic Light Protocol) du modèle de partage. Cette option n’est visible que lorsque vous cochez la case Remplacer TLP .
      Paramètres système pour le partage
      Contrôles du partage de renseignements sortants Indique les contrôles de partage d’intelligence sortants. Par défaut, la valeur de ce champ est Contrôles de partage Intel sortants , car il s’agit du seul contrôle de partage mis en service dans le système de base.
      Règles d’exclusion de l’intelligence sortante Indique les règles d’exclusion des services d’intelligence sortante. Par défaut, la valeur de ce champ est Règle d’exclusion des données sortantes , car il s’agit de la seule règle d’exclusion mise en service dans le système de base.
    7. Sélectionnez Enregistrer pour enregistrer le modèle de partage.
      Un message de confirmation s’affiche et indique que tous les contrôles de partage de renseignements sortants seront automatiquement copiés dans ce modèle et seront visibles dans la section Contrôles de partage de modèle en quelques secondes.
    Contrôles de partage de modèle :
    1. Accédez à la section Contrôles du partage de modèle .
      Contrôles de partage de modèle affiche tous les contrôles de partage définis pour le modèle sélectionné et ces contrôles de partage. Ceux-ci dépendent des principaux contrôles de partage connus sous le nom de contrôles de partage de renseignements sortants. Pour plus d'informations, consultez Configuration des contrôles de partage Intel sortants.
    2. Sélectionnez Ajouter dans la section Contrôles de partage de modèle .
      La boîte de dialogue Ajouter des entités et des attributs s’affiche.
      Vous ne verrez que les entités définies dans les contrôles de partage principaux. Par défaut, toutes les entités sont incluses et mises en service dans le système de base, de sorte que vous verrez tous les contrôles de partage dans un premier temps. Toutefois, si vous supprimez une entité du contrôle de partage principal, cette entité ne sera plus disponible pour la sélection dans les contrôles de partage du modèle.
      Important :
      Ces modèles sont également utilisés dans STIX, c’est pourquoi les règles de validation sont introduites pour STIX. Le non-respect de ces règles peut entraîner une défaillance de la génération de la charge utile. Si les règles de conformité STIX définies ne sont pas respectées, la charge utile peut ne pas être envoyée au point de terminaison configuré et le processus de partage peut être entièrement arrêté.

      Un message d’erreur s’affiche indiquant un avertissement de validation STIX : Vous devez inclure au moins un des attributs requis pour cette entité.

    3. Sélectionnez Ajouter tous les attributs facultatifs pour inclure les attributs facultatifs dans les modèles de partage.
    4. En outre, cliquez sur Supprimer tous les attributs (icône de corbeille disponible en bas de la boîte de dialogue) pour supprimer les attributs facultatifs ou sélectionnez le bouton Supprimer l’entité dans la boîte de dialogue Modifier l’entité et les attributs pour supprimer complètement l’entité du modèle.
    5. Une fois que vous avez apporté les modifications nécessaires au contrôle de partage, cliquez sur Publier pour publier les contrôles de partage de modèle.
      Une fois les contrôles de partage de modèle publiés, ils peuvent être utilisés dans des modèles de partage sortant d’intelligence.
      Important :
      Ces modèles sont également applicables lors du partage de données à partir de la configuration de l’interface graphique et sont accessibles à partir de la bibliothèque de renseignements sur les menaces. Pour plus d'informations, consultez Partage des enregistrements de renseignements sortants à partir de l’interface graphique.
    6. Facultatif : Sélectionnez le bouton Modifier pour apporter les modifications nécessaires au modèle.
      Remarque :
      Si vous apportez des modifications au modèle, un message d’avertissement s’affiche et indique qu’il existe des enregistrements de partage de renseignements sortants en attente qui dépendent du modèle de partage. Assurez-vous qu’il n’y a pas d’enregistrements de partage de renseignements sortants en attente avant de modifier ce modèle.

      Pendant que vous modifiez le modèle de partage, un message de confirmation s’affiche indiquant que la modification de ce modèle sans désactiver au préalable les flux d’automatisation dépendants peut entraîner des erreurs et que vous souhaitez toujours continuer. Si vous souhaitez continuer, sélectionnez le bouton Modifier pour effectuer les modifications.

    7. En outre, sélectionnez le bouton Dupliquer si vous souhaitez créer un doublon du modèle, puis clonez le modèle actuel.
      Cette action réplique l’intégralité de la configuration, y compris tous les contrôles de partage associés.
    Validation pour activer le modèle de partage :
    L’application vérifie diverses validations avant d’activer les modèles de partage d’intelligence sortant et sont activées lorsque toutes les configurations requises sont terminées.
    1. Contrôles de partage manquants : si aucun contrôle de partage n’a été ajouté au modèle et si l’utilisateur tente de le publier, l’application autorise l’enregistrement et la publication du modèle, mais pas l’activation.

      Un message de validation s’affiche, ce qui permet d’éviter l’utilisation active du modèle.

    2. Contrôles de partage de brouillon au niveau principal : si les contrôles de partage Intel sortants principaux sont toujours en mode édition (brouillon), le modèle ne peut pas être activé. Dans ce cas, un message d’avertissement s’affiche indiquant que les contrôles de partage sont à l’état de brouillon et doivent être publiés avant de continuer.

      Ces validations sont appliquées pour confirmer que les modèles ne sont activés pour le partage que lorsque tous les composants connexes sont à l’état publié et activé. Cela permet d’éviter l’utilisation de configurations incomplètes ou non valides dans les processus de partage opérationnel.

    Remarque :
    • Lorsque vous sélectionnez Publier et si l’un des critères mentionnés n’est pas rempli, le modèle est toujours publié, mais pas activé.
    • Lorsque vous sélectionnez Activer et si l’un des critères mentionnés n’est pas rempli, le modèle n’est pas activé.
    • Les boutons Activer et Désactiver ne s’afficheront que pour les modèles publiés.
    1. Facultatif : Sélectionnez Désactiver directement sur la page Modèles de partage Intel sortants si vous souhaitez désactiver un modèle de partage.
      Remarque :
      Dans la vue de liste de la page Modèles de partage Intel sortants , vous pouvez également effectuer diverses actions telles que Dupliquer, Activer ou Désactiver en sélectionnant un ou plusieurs modèles.