脅威インテリジェンスの外部共有の表示
脅威インテリジェンスの共有により、さまざまな脅威データ共有ソースを一元的に表示できます。この機能を使用すると、インテリジェンス共有のために処理されている脅威レコードを監視し、さまざまなタイプのインテリジェンスデータの承認ワークフローを管理できます。
このセクションでは、以下について説明します。
- 送信インテリジェンス
- 受信インテリジェンス
- TAXII コレクション
送信インテリジェンス
送信インテリジェンスとは、組織が外部エンティティと共有する脅威インテリジェンスデータのことです。
TISC アナリストは、テンプレート、プロファイル、グループ、共有エンティティ属性、除外ルールなどの関連する詳細を確認し、組織のインテリジェンスシステムに取り込む前にそれらを承認または却下できます。詳細については、「送信インテリジェンス共有の詳細」を参照してください。
受信インテリジェンス
受信インテリジェンスは、外部ソースから受信した脅威データに関係します。このセクションでは、外部システムから受信した受信インテリジェンスデータを管理できます。
受信インテリジェンスは、脅威インテリジェンスの観測事象、インジケーター、およびその他の脅威オブジェクト (受信インテリジェンスレコード) を含むコレクションのグループです。
TISC アナリストは、組織のインテリジェンスシステムに取り込まれる前に、それらをレビューして承認または却下できます。詳細については、「受信インテリジェンス共有の詳細」を参照してください。
TAXII コレクション
TAXII (Trusted Automated Exchange of Intelligence Information) は、脅威インテリジェンスの共有に使用されるプロトコルです。詳細については、「TAXII 送信サーバーの詳細」を参照してください。