データ送信のシステムプロパティ
SIRW と組み合わせる TISC 統合のシステムプロパティを確認します。これらのプロパティを構成することで、双方のアプリケーションでの統合管理を制御できるようになります。
主な考慮事項
TISC 統合のシステムプロパティでは、アプリケーションでの観測事象や拡張の処理方法に対して高度な構成オプションが利用できます。
- SIRW 内で TISC 統合のシステムプロパティを設定するには、脅威インテリジェンスの [システムプロパティ] に移動して、[sys_properties] テーブルにアクセスします。
- システムプロパティでは、個々のデータプッシュの実行動作を制御および処理します。
- このプロパティが有効な場合、SIR ワークスペースで観測事象や拡張データが生成されると、データが自動的にプッシュされます。
- このプロパティが無効な場合、データプッシュは手動となり、ユーザーが SIR ワークスペースの UI アクションでデータをプッシュできるようになります。
「TISC - SIR」統合のシステムプロパティは、次のリストのとおりです。
- SIR から観測事象データを自動または手動でプッシュ:「sn_ti.allow_observable_and_enrichment_records_push」プロパティを有効化して、データを自動または手動でプッシュします。このプロパティを無効化すると、SIR からのすべてのデータプッシュに対する自動モードも手動モードも無効になります。
- 脅威のルックアップの結果をプッシュ:「sn_ti.automatic_push_threat_lookup_results」のシステムプロパティを有効化して、脅威のルックアップデータを TISC に自動的にプッシュします。無効化しても、セキュリティアナリストが脅威のルックアップデータを手動でプッシュすることができます。
- サイティング検索結果を TISC にプッシュ:「sn_ti.automatic_push_sighting_results_to_tisc」のシステムプロパティを有効化して、サイティング検索データを TISC に自動的にプッシュします。無効化しても、セキュリティアナリストがサイティング検索データを手動でプッシュすることができます。
- 観測事象をプッシュ:「sn_ti.automatic_push_observable_to_tisc」のシステムプロパティを有効化して、観測事象データを TISC に自動的にプッシュします。無効化しても、セキュリティアナリストが観測事象データを手動でプッシュすることができます。
- エンリッチメント結果をプッシュ:「sn_ti.automatic_push_enichment_results」のシステムプロパティを有効化して、エンリッチメント結果データを TISC に自動的にプッシュします。無効化しても、セキュリティアナリストがエンリッチメント結果データを手動でプッシュすることができます。