Définition des listes de contrôle de sécurité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Utilisez cette fonctionnalité pour ajouter ou supprimer des observables en bloc.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces > Administration.
    2. Accéder à Listes des contrôles de sécurité.
      Par exemple, ajouter des observables à la liste d’autorisation, puis accéder à l’option Liste d’autorisation.
    3. Sélectionnez Liste d’autorisation.
    4. Sélectionnez le type d’observables à ajouter à la liste d’autorisation, par exemple Adresse IP, Fichier, etc.
    5. Cliquez sur Ajouter.
      La liste Sélectionner des observables pour l’autorisation s’affiche.
    6. Sélectionnez tous les observables qui doivent être ajoutés à la liste d’autorisation.
    7. Cliquez sur Ajouter à la liste d’autorisation.
      Les observables sélectionnés sont ajoutés.
    8. De même, sélectionnez Ajouter à la liste de refus pour ajouter les observables à la liste supprimée.
    9. Sélectionnez Ajouter à la liste de surveillance pour ajouter les observables à la liste de surveillance.
      Remarque :
      Vous pouvez ajouter directement les observables à la liste d’autorisation, à la liste de refus ou à la liste de surveillance directement à partir de la page de vue du formulaire Observables, qui sont disponibles au-dessus de la bannière du formulaire.
    10. Pour vérifier, accédez à la bibliothèque de Renseignements sur les menaces.
    11. Sélectionnez le type d’observable qui a été ajouté à la liste d’autorisation.
      L’observable est indiqué comme ajouté à la liste d’autorisation.
      Remarque :
      La liste d’autorisation et la liste de refus s’excluent mutuellement et le système s’assure automatiquement qu’un observable figurant dans la liste d’autorisation ne figure pas dans la liste de refus et vice-versa.