脅威インテリジェンスセキュリティセンターのナレッジベース記事
このセクションでは、 脅威インテリジェンスセキュリティセンター (TISC) に関連する主要なナレッジベース (KB) 記事のキュレーションされたリストを提供します。これらのリソースには、 TISC内の脅威インテリジェンスとセキュリティを効果的に管理するのに役立つベストプラクティス、構成ガイダンス、互換性情報、運用ワークフローが含まれます。
次のナレッジベース記事では、 TISC の概念、構成、統合、およびベストプラクティスに関するガイダンスを提供しています。記事は ServiceNow の内部ナレッジベースで管理され、親のインデックス記事 KB1778603から参照されます。
| KB ID | タイトル | 説明 |
|---|---|---|
| KB1778603 | 脅威インテリジェンスセキュリティセンターのナレッジベースリンク | TISCに関連するすべてのナレッジベース記事の統合インデックス。この記事は、 TISC ドキュメントリソースを見つけるための開始点として使用します。 |
| KB1748938 | SIR (SIR-TI) の 脅威インテリジェンスセキュリティセンター (TISC) と脅威インテリジェンスモジュールの違い | スタンドアロン TISC 製品とセキュリティインシデントレスポンス (SIR-TI) 内で利用可能な脅威インテリジェンスモジュールの主なアーキテクチャと機能の違いについて説明します。 |
| KB1778607 | SIR/TI と TISC の統合の仕組み | 同期動作やサポートされている構成など、SIR 脅威インテリジェンスモジュールと脅威インテリジェンスセキュリティセンター間の統合アーキテクチャとデータフローについて説明します。 |
| KB1706151 | 既存の脅威インテリジェンスから へのデータの移行 脅威インテリジェンスセキュリティセンター | 移行前のチェック、データマッピング、検証手順など、脅威インテリジェンスデータを従来の SIR-TI モジュールから TISCに移行するためのステップバイステップガイドを提供します。 |
| KB1587754 | TISCのさまざまなエンティティの親識別ロジック | 観測事象、インジケーター、脅威グループなどのさまざまな脅威インテリジェンスレコードタイプにわたって親エンティティを識別してアサインするために TISC が使用するロジックについて説明します。 |
| KB1587756 | TISCのさまざまなエンティティの重複排除ロジック | TISC が脅威インテリジェンスエンティティ全体で重複レコードを特定して解決し、データの完全性を維持し、脅威インテリジェンスリポジトリ内のノイズを低減する方法について説明します。 |
| KB1587758 | TISCのさまざまなエンティティの集計ロジック | 複数のソースから取り込まれた脅威インテリジェンスデータを統合された統合エンティティレコードに集計するために TISC が使用するルールとプロセスの詳細。 |
| KB1648039 | のベストプラクティスガイド TISC | 最適なパフォーマンス、データの精度、および運用効率を実現するために、 脅威インテリジェンスセキュリティセンター を展開、構成、および維持するための推奨プラクティスを提供します。 |
| KB1909534 | 脅威インテリジェンスセキュリティセンターのセキュリティコントロールリスト (AllowList、DenyList、WatchList) | AllowList、DenyList、WatchList など、 TISC のセキュリティコントロールリストの構成と使用方法を文書化します。また、既知の動作にも注意してください。文字数が多い検索は、文字数が少ない検索に比べて多くの結果が返されます。 |
| KB2148681 | TISC Intelligence Exchange ユースケースガイド | TISC インスタンス間および外部プラットフォームと脅威インテリジェンスデータを交換する際の一般的なユースケース (構成手順や代表的なシナリオなど) について説明します。 |
| KB2332774 | TISC MISP 形式の送信インテリジェンス | 外部のコンシューマーとパートナーインスタンスがデータを取り込めるように、送信脅威インテリジェンスを MISP 互換形式で共有するように TISC を構成する方法について説明します。 |
| KB2197697 | TISC MISP 処理:MISP から TISC へのマッピング | オブジェクトタイプの変換や属性の処理など、 TISC内で MISP 脅威インテリジェンスデータを取り込んで処理するためのフィールドレベルのマッピングの詳細を提供します。 |
| KB2326271 | TISC CrowdStrike カスタムフィード – 内部フィールドマッピング | TISC が CrowdStrike カスタムフィードデータを処理するときに適用される内部フィールドマッピングを文書化し、CrowdStrike インジケーターを TISC データモデルに一貫して正規化できるようにします。 |
| KB2677048 | 観測事象/インジケーターの重複排除ジョブのパフォーマンスの向上 – 同じソースからの重複レコードのクリーンアップ | TISC 重複排除ジョブのパフォーマンスを向上させる手法と構成について説明し、同じソースに由来する重複する観測事象レコードとインジケーターレコードのクリーンアップに関するガイダンスを提供します。 |
関連リソース
TISCの構成と管理の詳細については、Security Operations の ServiceNow 製品ドキュメントと現在のリリースのTISCリリースノートを参照してください。