A propos des listes de contrôle de sécurité dans TISC

  • Rversion finale: Yokohama
  • Mis à jour 29 oct. 2025
  • 1 minute de lecture

    • Les listes de contrôle de sécurité (SCL) sont des listes de classification prédéfinies qui aident les analystes de renseignements sur les menaces à déterminer comment les observables doivent être traités au sein de l’application et entre les outils de sécurité.

    Les analystes de Renseignements sur les menaces peuvent catégoriser les observables en les ajoutant à des listes de contrôles de sécurité spécifiques, telles que la liste d’autorisation, la liste de refus ou la liste de surveillance.

    La catégorisation des observables dans des listes de contrôle de sécurité permet une prise de décision et un filtrage automatisés tout au long de la TISC.

    La liste suivante décrit les différentes méthodes d’utilisation de la catégorisation SCL pour filtrer les observables :
    • Application de règles de filtrage entrant pour filtrer les observables en fonction des listes de contrôles de sécurité, généralement par rapport à la liste d’autorisation.
    • Exportation de données à partir des listes d’observables de la bibliothèque de renseignements sur les menaces.
    • Envoi d’observables pour blocage ou déblocage dans les outils de pare-feu intégrés à TISC.
    • Envoi d’observables pour surveiller les applications intégrées SIEM avec TISC, en particulier par rapport à la catégorie de la liste de surveillance.
    • L’utilisation de flux d’automatisation et de notifications par e-mail, par exemple le fait de ne pas notifier les analystes lors de l’ingestion si l’observable figure sur la liste de refus.
    • Filtrage en fonction de ces champs lors de l’utilisation de l’API pour l’intégration TISC .