送信インテリジェンスデータ除外ルールの設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • このセクションを使用して除外ルールを作成します。このルールは、定義された基準に一致するレコードの共有 TISC 制限するためにアドミンが設定できます。

    始める前に

    必要なロール:sn_sec_tisc.admin

    このタスクについて

    特定のエンティティを共有しながら、そのエンティティ内の特定のレコードを除外できます。機密性に基づいて特定のレコードを除外しながら、特定のタイプのエンティティを共有できます。たとえば、ドメイン名を共有しても、共有を制限する TLP (Traffic Light Protocol) 評価を持つドメイン名を除外したい場合があります。このアプローチにより、機密性の高いドメイン名が組織内または外部組織と共有されるのを防ぐことができます。

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター > アドミニストレーション > 送信インテリジェンス共有.
    2. [送信インテリジェンスデータ除外ルール (Outbound Intel Data Exclusion Rules)] を選択します。
      データ除外ルールは、ベースシステム内でプロビジョニングされた送信共有のデフォルトの送信インテリジェンスデータ除外ルールです。
    送信インテリジェンスデータ除外ルールの編集:
    1. [ 編集 ] ボタンを選択して、[ 除外ルール ] タブの各テーブルに定義されている除外ルールを変更します。
      これらの設定に基づく自動化フローが、最初に無効にせずに続行すると失敗する可能性があることを示す警告メッセージが表示されます。

      このリスクを確認して続行する場合は、[ 編集] ボタンを選択して除外ルールを変更できます。

    送信インテリジェンスデータ除外ルールの変更:
    1. [ 除外ルール] セクションに移動します。
      [ 除外ルール ] リストには、ベースシステム内でプロビジョニングされたすべてのルールが表示されます。リストには、エンティティ、エンティティタイプ、特定の除外条件など、各除外ルールの詳細が表示されます。

      条件に一致すると、これらの指定された基準を満たすレコードは共有されません。

    2. 変更する除外ルールを選択するか、条件を追加して、ルールを 保存します
    3. グローバルデータ除外ルールに必要な変更を加えたら、[ 公開 ] ボタンを選択して、更新された除外ルールを適用します。

      除外ルールに対して実行されたすべてのアクションが記録され、各条件の以前の値と現在の値を示す作業メモがアクティビティストリームに投稿されます。

      注:
      • 送信インテリジェンスデータ除外ルールが編集モードの間は、テンプレートを有効にしたり、GUI から共有したりすることはできません。
      • 除外ルールが編集モードのままになっている間は、レコードの自動共有と TAXII 収集への自動追加も失敗します。