脅威インテリジェンスセキュリティセンター の管理

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • 左側のナビゲーションを使用して 脅威インテリジェンスセキュリティセンター 内の管理モジュールに移動し、 TISC データ管理の次のモジュールを表示して、フィルタリングルールや承認ルールの追加、脅威スコアの定義、通知の管理を行います。

    表 : 1. データ管理
    モジュール 説明
    ルールエンジン このセクションは以下のルールで構成されています。これらはデータ管理の際に必要になります。
    1. データのインポート承認ルール:承認ルールを定義し、データインポートの送信後に [インポートインテリジェンス] セクション内で承認フローを統合します。
    2. 受信フィルタリングルール:受信ソースレコードのデータをフィルタリングするフィルタリングルールを作成します。
    3. 脅威採点ルール:観測事象に脅威スコアを割り当てる脅威スコア算出ツールをカスタマイズします。
    セキュリティコントロールリスト このモジュールは、次のセキュリティ制御に役立ちます。
    1. 許可リスト
    2. 拒否リスト
    3. ウォッチリスト
    分類 このモジュールで、データソースレコードの分類を作成することができます。
    通知 このモジュールで、メール通知の管理方法を定義します。
    テンプレート このモジュールでは、設計時や実行時の環境でレポートのテンプレートを作成する方法が簡潔にまとめられています。