Anzeigen TISC Homepage

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Verwenden Sie TISC Homepage, die die Zielseite ist, um die Daten im Zusammenhang mit Threat Intelligence zu visualisieren.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Prozedur

    1. Navigieren zu Alle > Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
      Die TISC Homepage wird angezeigt.
      TISC-Homepage
    2. Zeigen Sie an TISC Homepage mit verschiedenen Widgets-Daten.
      Die Homepage-Ansicht besteht aus drei verschiedenen Registerkarten: Feeds-Übersicht , Bedrohungen Im Trend , Und Intelligenzfreigabe . Der Inhalt auf der Homepage stammt aus verschiedenen Quellen, z. B. erkennbare Elemente, Indikatoren und Daten-Feeds.
      1. Feeds-Übersicht : Diese Registerkarte bietet eine allgemeine Übersicht über verschiedene Quellen, in denen die Daten erfasst werden, und Quellen, die für die Datenerfassung konfiguriert sind.
        Tabelle : 1. Feeds-Übersicht
        Widget-Name Beschreibung Aktion
        Anzahl der Quellen Zeigt die Anzahl der Quellen nach Status an, z. B. Entwurf, aktiviert und deaktiviert im System. Wenn auf dieses Widget geklickt wird, wird die Listenseite mit den gefilterten Datensätzen geöffnet.
        Aktive Quellen nach Quelltyp Zeigt die Verteilung aktiver Quellen nach Quelltyp an. Wenn auf dieses Widget geklickt wird, wird die Listenseite mit den gefilterten Datensätzen geöffnet.
        Aktive Quellen nach Feed-Format Zeigt die Anzahl der aktivierten Quellen nach Feed-Typ an. Wenn auf dieses Widget geklickt wird, wird die Listenseite mit den gefilterten Datensätzen geöffnet.
        Aktive erkennbare Elemente insgesamt (30 Tage) Zeigt die Top 10 Quellen nach Volumen von Intelligence-Datensätzen an, die in den letzten 30 Tagen erstellt wurden. Wenn auf dieses Widget geklickt wird, wird die KPI-Detailseite des Widgets für den ausgewählten Filter auf einer neuen Registerkarte geöffnet.
        Aktive erkennbare Elemente nach Typ Zeigt das oberste Gesamtvolumen der Aggregate erkennbarer Elemente an, die in den letzten 30 Tagen erstellt wurden. Wenn auf dieses Widget geklickt wird, wird die KPI-Detailseite des Widgets für den ausgewählten Filter auf einer neuen Registerkarte geöffnet.
        Aktive Indikatoren nach Mustertyp Zeigt das Gesamtvolumen der Indikatoraggregate nach Mustertyp an, die in den letzten 30 Tagen erstellt wurden. Wenn auf dieses Widget geklickt wird, wird die KPI-Detailseite des Widgets für den ausgewählten Filter auf einer neuen Registerkarte geöffnet.
        Aktive Indikatoren insgesamt (30 Tage) Zeigt das Gesamtvolumen der Indikatoraggregate an, die in den letzten 30 Tagen erstellt wurden. Wenn auf dieses Widget geklickt wird, wird die KPI-Detailseite des Widgets für den ausgewählten Filter auf einer neuen Registerkarte geöffnet.
        Häufigste Quellen nach Anzahl falsch positiver Ergebnisse (30 Tage) Zeigt das Gesamtvolumen von falsch positiven erkennbaren Elementen an, die in den letzten 30 Tagen erstellt wurden. Wenn auf dieses Widget geklickt wird, wird die Listenseite mit den gefilterten Datensätzen geöffnet.
      2. Bedrohungen Im Trend : Diese Registerkarte bietet eine allgemeine Übersicht über die Bedrohungen im Trend.
        Tabelle : 2. Bedrohungen im Trend
        Widget-Name Beschreibung Aktion
        Aktuelle Berichte (Top 10) Zeigt die Liste der Berichte und Links an – Top-10-Reihenfolge nach Veröffentlichungsdatum. Wenn auf dieses Widget geklickt wird, wird die Listenseite mit den gefilterten Datensätzen geöffnet.
        Neueste RSS-Feeds (Top 10) Zeigt die Liste der RSS-Feeds und Links an – Top-10-Reihenfolge nach Veröffentlichungsdatum. Wenn auf dieses Widget geklickt wird, wird die Listenseite mit den gefilterten Datensätzen geöffnet.
        Aktive erkennbare Elemente nach Bedrohungsbewertungsbereich (30 Tage) Zeigt die Anzahl erkennbarer Elemente an, die in den letzten 30 Tagen erstellt wurden, verteilt nach Bedrohungsbewertungsbereichen. Wenn auf dieses Widget geklickt wird, wird die KPI-Detailseite des Widgets für den ausgewählten Filter auf einer neuen Registerkarte geöffnet.
        Aktive erkennbare Elemente nach Reputation (30 Tage) Zeigt die Anzahl erkennbarer Elemente an, die in den letzten 30 Tagen erstellt wurden, verteilt nach Reputation. Wenn auf dieses Widget geklickt wird, wird die KPI-Detailseite des Widgets für den ausgewählten Filter auf einer neuen Registerkarte geöffnet.
        Top-Tags (30 Tage) Zeigt die Top-Tags in den in den letzten 30 Tagen erstellten Datensätzen basierend auf der Häufigkeit der Nutzung an. Wenn auf dieses Widget geklickt wird, wird die KPI-Detailseite des Widgets für den ausgewählten Filter auf einer neuen Registerkarte geöffnet.
        Am meisten anvisierte Sektoren (30 Tage) Zeigt die Top-10-Sektoren nach gemeldeten Aktivitäten an, die in den letzten 30 Tagen erstellt wurden. Wenn auf dieses Widget geklickt wird, wird die KPI-Detailseite des Widgets für den ausgewählten Filter auf einer neuen Registerkarte geöffnet.
      3. Intelligenzfreigabe : Diese Registerkarte bietet einen allgemeinen Überblick über die gemeinsame Nutzung von Intelligenzen.
        Tabelle : 3. Intelligenzfreigabe
        Widget-Name Beschreibung Aktion
        Eingehende Intel – Datensatzanzahl (30 Tage) Zeigt die Anzahl der in den letzten 30 Tagen empfangenen eingehenden intel-Datensätze an, kategorisiert nach Typ (erkennbares Element, Objekt, Indikator). Wenn auf dieses Widget geklickt wird, wird die Listenseite mit den gefilterten Datensätzen geöffnet.
        Ausgehende Intel – Datensatzanzahl (30 Tage) Zeigt die Anzahl der ausgehenden intel-Datensätze an, die in den letzten 30 Tagen freigegeben wurden, kategorisiert nach Typ (erkennbares Element, Objekt, Indikator). Wenn auf dieses Widget geklickt wird, wird die Listenseite mit den gefilterten Datensätzen geöffnet.
        Eingehende Intel – Verteilung nach Status (30 Tage) Zeigt die Verteilung der eingehenden Intelligence-Datensätze nach Status über die letzten 30 Tage an. Wenn auf dieses Widget geklickt wird, wird die Listenseite mit den gefilterten Datensätzen geöffnet.
        Ausgehende Intel – Verteilung nach Status (30 Tage) Zeigt die Verteilung ausgehender Intelligence-Datensätze nach Status über die letzten 30 Tage an. Wenn auf dieses Widget geklickt wird, wird die Listenseite mit den gefilterten Datensätzen geöffnet.
        Eingehende Intel – am häufigsten freigebendes Profil (30 Tage) Zeigt die Top-Profile basierend auf eingehenden informationen an, die in den letzten 30 Tagen empfangen wurden. Wenn auf dieses Widget geklickt wird, wird die Listenseite mit den gefilterten Datensätzen geöffnet.
        Ausgehende Intel – am häufigsten freigegebenes Profil (30 Tage) Zeigt die Top-Profile basierend auf ausgehenden intel an, die in den letzten 30 Tagen freigegeben wurden. Wenn auf dieses Widget geklickt wird, wird die Listenseite mit den gefilterten Datensätzen geöffnet.
        Eingehende Intel – am häufigsten freigegebene Typen (30 Tage) Zeigt die am häufigsten empfangenen intel-Typen (Objekt, Indikator, erkennbares Element) in den letzten 30 Tagen an. Wenn auf dieses Widget geklickt wird, wird die Listenseite mit den gefilterten Datensätzen geöffnet.
        Ausgehende Intel – am häufigsten freigegebene Typen (30 Tage) Zeigt die am häufigsten freigegebenen intel-Typen (Objekt, Indikator, erkennbares Element) in den letzten 30 Tagen an. Wenn auf dieses Widget geklickt wird, wird die Listenseite mit den gefilterten Datensätzen geöffnet.
        Eingehende Intel – Verteilung nach Format (30 Tage) Zeigt die Formatverteilung (z. B. MISP, STEX) eingehender intel in den letzten 30 Tagen an. Wenn auf dieses Widget geklickt wird, wird die Listenseite mit den gefilterten Datensätzen geöffnet.
        Ausgehende Intel – Verteilung nach Format (30 Tage) Zeigt die Formatverteilung (z. B. MISP, STEX) ausgehender intel in den letzten 30 Tagen an. Wenn auf dieses Widget geklickt wird, wird die Listenseite mit den gefilterten Datensätzen geöffnet.