Espace de travail TISC

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 6 minutes de lecture

    • Affichez un tableau de bord centralisé des données de renseignements sur les menaces, y compris une vue d’ensemble des flux, les tendances des menaces et les mesures de partage de renseignements. Surveillez votre posture de sécurité grâce aux données d’intelligence de tendance.

    Avant de commencer

    L’accès à la page d’accueil est requis pour visualiser les données des renseignements sur les menaces.

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Tous > Espaces de travail > Centre de sécurité des renseignements sur les menaces.
      La TISC page d’accueil s’affiche.
      Capture d’écran montrant le tableau de bord de la page d’accueil TISC avec les données et les graphiques des tendances des renseignements sur les menaces.
    2. Examinez les widgets de la page d’accueil TISC .
      La page d’accueil se compose de trois onglets différents : Vue d’ensemble des flux, Tendances des menaces et Partage d’informations. Le contenu de la page d’accueil provient de diverses sources telles que des observables, des indicateurs et des flux de données.
      1. Sélectionnez l’onglet Vue d’ensemble des flux pour afficher les différentes sources dans lesquelles les données sont ingérées et les sources configurées pour l’ingestion de données.
        Tableau 1. Vue d'ensemble des flux
        Nom du widget Description Action
        Nombre de sources Affiche le nombre de sources par état (brouillon, activé et désactivé) dans l’application. La sélection de ce widget ouvre la page de liste avec les enregistrements filtrés.
        Sources actives par type de source Affiche la distribution des sources actives par type de source. La sélection de ce widget ouvre la page de liste avec les enregistrements filtrés.
        Sources actives par format de flux Affiche le nombre de sources activées par type de flux. La sélection de ce widget ouvre la page de liste avec les enregistrements filtrés.
        Nombre total d’observables actifs (30 jours) Affiche les 10 premières sources, par volume, d’enregistrements de renseignements créés au cours des 30 derniers jours. La sélection de ce widget ouvre la page détaillée des KPI pour le filtre sélectionné dans un nouvel onglet.
        Observables actifs par type Affiche le volume total supérieur d’agrégats d’observables créés au cours des 30 derniers jours. La sélection de ce widget ouvre la page détaillée des KPI pour le filtre sélectionné dans un nouvel onglet.
        Indicateurs actifs par type de modèle Affiche le volume total d’agrégats d’indicateurs par type de modèle créés au cours des 30 derniers jours. La sélection de ce widget ouvre la page détaillée des KPI pour le filtre sélectionné dans un nouvel onglet.
        Nombre total d’indicateurs actifs (30 jours) Affiche le volume total d’agrégats d’indicateurs créés au cours des 30 derniers jours. La sélection de ce widget ouvre la page détaillée des KPI pour le filtre sélectionné dans un nouvel onglet.
        Principales sources par nombre de faux positifs (30 jours) Affiche le volume total d’observables de faux positif créés au cours des 30 derniers jours. La sélection de ce widget ouvre la page de liste avec les enregistrements filtrés.
      2. Sélectionnez l’onglet Tendances des menaces pour afficher les tendances des menaces.
        Tableau 2. Tendances des menaces
        Nom du widget Description Action
        Rapports les plus récents (les 10 principaux) Affiche la liste des rapports et des liens : les 10 premiers classés par date de publication. La sélection d’un enregistrement dans cette vue de liste l’ouvre dans un nouvel onglet de la page d’accueil.
        Derniers flux RSS (les 10 principaux) Affiche la liste des flux RSS et des liens : les 10 premiers classés par date de publication. La sélection d’un enregistrement dans cette vue de liste l’ouvre dans un nouvel onglet de la page d’accueil.
        Observables actifs par plage de score de menace (30 jours) Affiche le nombre d’observables créés au cours des 30 derniers jours, répartis par plage de score de menace. La sélection de ce widget ouvre la page détaillée des KPI pour le filtre sélectionné dans un nouvel onglet.
        Observables actifs par réputation (30 jours) Affiche le nombre d’observables créés au cours des 30 derniers jours, répartis par réputation. La sélection de ce widget ouvre la page détaillée des KPI pour le filtre sélectionné dans un nouvel onglet.
        Balises principales (30 jours) Affiche les principales balises sur les enregistrements créés au cours des 30 derniers jours en fonction de la fréquence d’utilisation. Sélectionnez une balise dans le graphique et cela ouvre la vue de liste filtrée par la balise sélectionnée.
        • Histogramme à barres horizontales affichant les balises les plus fréquemment utilisées.
        • Indique les balises couramment appliquées aux observables ou aux flux.
        • Permet d’identifier les classifications de tendance ou les schémas récurrents dans les données sur les menaces.
        Secteurs les plus ciblés (30 jours) Affiche les 10 premiers secteurs classés selon les activités signalées qui ont été créées au cours des 30 derniers jours. Sélectionnez un secteur dans le graphique et cela ouvre la vue de liste filtrée selon le secteur sélectionné.
        • Histogramme mettant en évidence les secteurs (tels que le commerce, le gouvernement, l’aérospatiale, etc.) les plus ciblés par les menaces.
        • Affiche la fréquence de ciblage par secteur.
        • Utilisez ceci pour comprendre les tendances et la hiérarchisation des menaces spécifiques au secteur.
      3. Sélectionnez l’onglet Partage des renseignements pour afficher les informations sur le partage des renseignements.
        Tableau 3. Partage de renseignements
        Nom du widget Description Action
        Intelligence entrante : nombre d’enregistrements (30 jours) Affiche le nombre d’enregistrements de renseignements entrants reçus au cours des 30 derniers jours, classés par type (observable, objet, indicateur). La sélection de ce widget ouvre la page de liste avec les enregistrements filtrés.
        Intelligence sortante : nombre d’enregistrements (30 jours) Affiche le nombre d’enregistrements de renseignements sortants partagés au cours des 30 derniers jours, classés par type (observable, objet, indicateur). La sélection de ce widget ouvre la page de liste avec les enregistrements filtrés.
        Intelligence entrante : distribution par statut (30 jours) Affiche la distribution des enregistrements de renseignements entrants par statut au cours des 30 derniers jours. La sélection de ce widget ouvre la page de liste avec les enregistrements filtrés.
        Intelligence sortante : répartition par statut (30 jours) Affiche la distribution des enregistrements de renseignements sortants par état au cours des 30 derniers jours. La sélection de ce widget ouvre la page de liste avec les enregistrements filtrés.
        Intelligence entrante : profil de partage principal (30 jours) Affiche les profils principaux d’après les informations entrantes reçues au cours des 30 derniers jours. La sélection de ce widget ouvre la page de liste avec les enregistrements filtrés.
        Intelligence sortante : profil partagé le plus important (30 jours) Affiche les profils principaux d’après les informations sortantes partagées au cours des 30 derniers jours. La sélection de ce widget ouvre la page de liste avec les enregistrements filtrés.
        Intelligence entrante : types les plus partagés (30 jours) Affiche les types d’intelligence les plus fréquemment reçus (objet, indicateur, observable) au cours des 30 derniers jours. La sélection de ce widget ouvre la page de liste avec les enregistrements filtrés.
        Intelligence sortante : types les plus partagés (30 jours) Affiche les types d’intelligence les plus fréquemment partagés (objet, indicateur, observable) au cours des 30 derniers jours. La sélection de ce widget ouvre la page de liste avec les enregistrements filtrés.
        Intelligence entrante : distribution par format (30 jours) Affiche la distribution du format (par exemple, MISP, STIX) de l’intelligence entrante au cours des 30 derniers jours. La sélection de ce widget ouvre la page de liste avec les enregistrements filtrés.
        Intelligence sortante : distribution par format (30 jours) Affiche la distribution du format (par exemple, MISP, STIX) de l’intelligence sortante au cours des 30 derniers jours. La sélection de ce widget ouvre la page de liste avec les enregistrements filtrés.