Administrer Centre de sécurité des renseignements sur les menaces

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Utilisez le volet de navigation de gauche pour accéder au module Administration et Centre de sécurité des renseignements sur les menaces afficher les modules suivants de l’administration des données, afin de définir plus précisément les règles de filtrage et les règles d’approbation, définir le score de TISC menace et gérer les notifications.

    Tableau 1. Administration des données
    Module Description
    Moteur de règles Cette section comprend les règles suivantes requises lors de la gestion des données :
    1. Règles d’approbation des importations de données : définissez les règles d’approbation et intégrez le flux d’approbation dans la section Intelligence d’importation après avoir soumis l’importation des données.
    2. Règles de filtrage entrant : créez des règles de filtrage afin de filtrer les données des enregistrements sources entrants.
    3. Règle de notation de menace : personnalisez le calculateur de score de menace qui affecte le score de menace aux observables.
    Listes des contrôles de sécurité Ce module vous aide avec les contrôles de sécurité :
    1. AllowList
    2. DenyList
    3. Liste de surveillance
    Taxonomies Ce module vous aide à créer des taxonomies pour les enregistrements de source de données.
    Notifications Ce module définit comment gérer les notifications par e-mail.
    Modèles Ce module explique comment créer des modèles de rapport dans l’expérience de conception et d’exécution.