Richten Sie Sicherheits-Tag-Gruppen und -Tags ein

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Sie können Security Incidents, Antwortaufgaben, angreifbaren Elementen, erkennbaren Elementen, IoCs, Tags zuweisen. und Sicherheitsfälle, um Metadaten im Antwortdatensatz zu erstellen und zu definieren, wer Zugriff auf bestimmte Arten von Sicherheitsinhalten haben soll. Die Tags können Sicherheitsgruppen hinzugefügt werden, um sie zu organisieren.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Navigieren zu Alle > Security Operations > Sicherheits-Tags > Gruppenan.
      Drei Standardklassifizierungsgruppen sind im Basissystem enthalten.
      • Liste der Ergänzungsberechtigungen/Ablehnungen : Diese Gruppe definiert, ob ein Datensatz als Allow-Listen- oder Deny-Listendatensatz behandelt werden soll. Allow-Listendatensätze haben im Allgemeinen weniger Bedeutung, daher können sie ignoriert werden. Datensätze der Deny-Liste sind im Allgemeinen von höherem Interesse.
      • Metatag : Diese Gruppe wird als Demodaten bereitgestellt. Sie können damit anwenderdefinierte Klassifizierungs-Tags erstellen, die von Security Operations-Anwendungen verwendet werden.
      • Ampelprotokoll : Diese Gruppe wird verwendet, um sicherzustellen, dass vertrauliche Informationen an die richtige Zielgruppe weitergegeben werden. Es werden vier Farben (weiß, Grün, Gelb und Rot) verwendet, um verschiedene Empfindlichkeitsgrade anzuzeigen. Für jede Farbe können Sie die entsprechenden Lese-/Schreibzugriffsrollen zuweisen. Wenn erkennbare Elemente für einen vertrauenswürdigen Sicherheitskreis freigegeben werden, bestimmt das dem vertrauenswürdigen Sicherheitskreisprofil zugewiesene Tag, welche erkennbaren Elemente mit TLP-Tags für den Kreis freigegeben werden können, wie folgt:
        • TLP: WEISS: Nur erkennbare Elemente mit TLP: WEISS können für ein TLP: WHITE-Profil freigegeben werden.
        • TLP: GRÜN: Erkennbare Elemente mit TLP: GRÜN und TLP: WEISS können für ein TLP: GRÜNES Profil freigegeben werden.
        • TLP: GELB: Erkennbare Elemente mit TLP: GELB, TLP: GRÜN und TLP: WEISS können für ein TLP: GELB-Profil freigegeben werden.
        • TLP: ROT: Alle erkennbaren Elemente können unabhängig von ihrem TLP-Tag für ein TLP: RED-Profil freigegeben werden, da TLP: ROT das TLP-Tag mit dem höchsten Rang ist.
        Hinweis:
        Sie können andere TLP-Farben hinzufügen, aber zusätzlich zu den vier enthaltenen Farben werden vom Forum für Incident Response- und Sicherheitsteams ( ZUERST ).
    2. Klicken Sie auf Neu.
    3. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Name Geben Sie den Namen der Sicherheitsgruppe ein.
      Mehrfachauswahl zulassen Aktivieren Sie dieses Kontrollkästchen, wenn Sie einem Datensatz, der eine Gruppe teilt, mehrere Sicherheits-Tags zuweisen möchten.
      Aktiv Aktivieren oder deaktivieren Sie die Gruppe.
      Beschreibung Geben Sie eine Beschreibung dieser Gruppe ein.
    4. Rechtsklicken Sie auf die Formularüberschrift und wählen Sie Speichern.
      Die zugehörige Liste Sicherheits-Tags wird angezeigt.
    5. Klicken Sie in der zugehörigen Liste Sicherheits-Tags auf Neu .
    6. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Name Der Name des Klassifizierungs-Tags.
      Sicherheits-Tag-Gruppe Ob das Tag mit erstellt wurde Neu Schaltfläche in der zugehörigen Gruppenliste. Dieses Feld ist standardmäßig auf die aktuelle Gruppe festgelegt. Bei Bedarf können Sie das Tag einer anderen Gruppe hinzufügen. Dies ist jedoch optional.
      Reihenfolge Geben Sie die Reihenfolge an, in der das Tag in Formularen oder in einer Liste angezeigt wird.
      Farbe Wählen Sie die Farbe für dieses Tag aus.
      Eingeschränkten Zugriff erzwingen Aktivieren Sie dieses Kontrollkästchen, um Lese- und/oder Schreibrollen zuzuweisen, die Anwender zum Lesen oder Schreiben in Datensätzen benötigen, die dieses Sicherheits-Tag haben.
      Aktiv Aktivieren oder deaktivieren Sie das Tag.
      Beschreibung Eine Beschreibung dieses Tags.
      Rollen (Lesezugriff) Um einem Sicherheits-Tag Lesezugriff zuzuweisen, klicken Sie auf das Schlosssymbol, wählen Sie die entsprechenden Zugriffsrollen aus, und klicken Sie erneut auf das Schlosssymbol. Dieses Feld wird nur angezeigt, wenn Sie ausgewählt haben Eingeschränkten Zugriff erzwingen Kontrollkästchen.
      Rollen (Schreibzugriff) Um einem Sicherheits-Tag Schreibzugriff zuzuweisen, klicken Sie auf das Schlosssymbol, wählen Sie die entsprechenden Zugriffsrollen aus, und klicken Sie erneut auf das Schlosssymbol. Dieses Feld wird nur angezeigt, wenn Sie ausgewählt haben Eingeschränkten Zugriff erzwingen Kontrollkästchen.
    7. Wiederholen Sie den Vorgang nach Bedarf, um weitere Sicherheits-Tags zu erstellen.
    8. Klicken Sie auf Aktualisieren.
      Hinweis:
      Sie können auch neue Tags erstellen, indem Sie zu navigieren Security Operations > Sicherheits-Tags > Tagsan. Das Verfahren ist identisch.