Configure regras de marcação em TISC

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 7 min. de leitura

    • Use regras de marcação para atribuir marcadores e taxonomias automaticamente aos feeds RSS. As regras de marcação avaliam os dados do feed de entrada com base em critérios definidos e aplicam os marcadores e taxonomias apropriados quando uma correspondência é encontrada.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.admin

    Por Que e Quando Desempenhar Esta Tarefa

    As regras de marcação estão disponíveis no Administração E são compatíveis somente com feeds RSS.

    Cada regra de marcação consiste em critérios correspondentes a TISC avalia em relação aos itens de feed de entrada e um conjunto de marcadores e taxonomias TISC aplica-se quando todos os critérios são atendidos. Quando várias regras de marcação se aplicam, todos os marcadores e taxonomias são agregados de acordo.

    Procedimento

    1. Navegar até Tudo > Espaços > Central de segurança de inteligência contra ameaças > Administração.
    2. Selecionar Mecanismo de regras > Regras de marcação.

      A exibição da lista Regras de marcação exibe todas as regras de marcação existentes com os seguintes campos.

      Tabela 1. Colunas de exibição da lista de Regras de marcação
      Coluna Descrição
      Nome Nome de exibição da regra de marcação.
      Tabela O nome da tabela para a regra de marcação é Feed RSS por padrão, e é somente leitura.
      Descrição Breve resumo da finalidade da regra.
      Ativo Indica se a regra está habilitada ou desabilitada. Somente regras ativas são avaliadas durante o processamento do feed.
      Nota:
      Isso aparece na exibição de lista e é marcado com o nome da regra de marcação na exibição de formulário, indicando se está habilitado ou desabilitado.
      Método de correspondência Palavras-chave a serem correspondidas com os campos selecionados. A correspondência não diferencia maiúsculas de minúsculas por padrão.

      Ao definir uma regra de marcação, você deve especificar as palavras-chave que a aplicação usa para corresponder aos campos selecionados. Por padrão, o processo de correspondência não diferencia maiúsculas de minúsculas, garantindo que as correspondências sejam encontradas independentemente das letras maiúsculas de minúsculas.

      Há duas opções correspondentes disponíveis para avaliar itens do feed:
      • Palavras-chave : Permite especificar uma ou mais palavras-chave que o sistema pesquisa nos campos selecionados. Por padrão, a opção é Palavras-chave.
      • Regex : Permite definir expressões regulares para critérios de correspondência mais complexos nos dados do feed.

        Escolha o método de correspondência mais apropriado com base na complexidade de seus requisitos de marcação.
      Nota:
      A seguir estão as duas regras básicas de marcação do sistema provisionadas na aplicação para feeds RSS. Por padrão, essas duas regras de marcação estão desabilitadas. Selecione Habilitar para habilitar as regras e prosseguir para a próxima etapa.
      Tabela 2. Regras de marcação do sistema base
      Campo Descrição Tabela Método de correspondência
      Regra de marcação de amostra Regra de marcação de amostra. sn_sec_tisc_rss_feed Palavras-chave
      Marque feeds RSS com menções de dia zero Regra de marcação usada para associar automaticamente a Inteligência de vulnerabilidade: Taxonomia ZERODAY aos registros de feed RSS com base nas palavras-chave correspondentes encontradas nos feeds RSS.
      Nota:
      Esta regra deve ser habilitada para que a extração e correlação de vulnerabilidades funcionem.
      		 sn_sec_tisc_rss_feed Palavras-chave
    3. Selecione Novo para criar uma regra de marcação ou selecionar um nome de regra existente para editá-la.
      A exibição do formulário Criar nova regra de marcação é aberta. O formulário é dividido nas seções a seguir.
    4. Em Detalhes preencha os campos de configuração básica.
      Tabela 3. Campos de detalhes da regra
      Campo Descrição
      Nome Nome exclusivo e descritivo que identifica a regra de marcação.
      Descrição Texto opcional que documenta a finalidade ou o escopo da regra.
      Tabela O nome da tabela para a regra de marcação é Feed RSS por padrão.
      Nota:
      Como as regras de marcação são compatíveis somente com feeds RSS, o nome da tabela é somente leitura.
      Campos Campos nos quais a regra de marcação corresponde. Por exemplo, você pode escolher campos como Descrição , Anotações , ou Título De um registro de RSS.

      Os campos disponíveis são exibidos em uma lista de seleção múltipla que inclui colunas da tabela RSS. Selecione um ou mais campos com base em seus requisitos.

      Essa correspondência é avaliada usando a condição definida nos campos selecionados. A regra é considerada uma correspondência quando uma palavra-chave é encontrada em qualquer um dos campos selecionados. Por exemplo, se Anotações e. Descrição e, em seguida, a regra é acionada quando uma correspondência é detectada em um dos campos selecionados.

      Selecione uma ou mais palavras-chave para corresponder aos campos selecionados. Separe várias palavras-chave com vírgulas. Cada palavra-chave é avaliada independentemente durante a correspondência.

      Nota:
      • A aplicação verifica se alguma palavra-chave especificada está presente nos valores dos campos selecionados, como o conteúdo do Anotações ou Descrição Campos de um registro de RSS. Se uma correspondência for encontrada, o configurou TISC marcadores, taxonomias e valores de taxonomia são aplicados automaticamente ao registro.
      • Os critérios de correspondência são compatíveis com os seguintes tipos de campo: Cadeia de caracteres , HTML , URL e. JSON .
    5. Selecione o Tipo de gatilho necessário.
      Use o. Tipo de gatilho opções para definir quando a regra será executada. Essas opções determinam quando Marcadores de TISC e. taxonomia Os valores estão associados a um registro de RSS.
      Campo Descrição
      Executar ao inserir Marque esta caixa de seleção para executar a regra quando um novo registro de feed RSS for inserido.
      Executar ao atualizar Marque esta caixa de seleção para executar a regra quando um registro de feed RSS existente for atualizado.
      Nota:
      Fluxo de atividades : Esta seção exibe o histórico de mudanças do registro. A auditoria está habilitada para rastrear as atualizações nesses campos para execução, revisão e solução de problemas.
    6. Em Critérios de correspondência defina as condições que um item de feed deve atender para que a regra seja aplicada.
      Tabela 4. Campos de critérios de correspondência
      Campo Descrição
      Método de correspondência A correspondência não diferencia maiúsculas de minúsculas por padrão.
      As opções correspondentes disponíveis são:
      • Palavras-chave
      • Regex
      Selecione a opção necessária. A seção a seguir descreve cada opção correspondente em detalhes. Consulte as descrições conforme necessário ao configurar regras.

      Para configurar a diferenciação entre maiúsculas e minúsculas, atualize o. sn_sec_tisc.case_sensitivity_for_tagging_rules propriedade do sistema conforme necessário.
      Palavras-chave Uma ou mais palavras-chave para corresponder aos campos selecionados. Separe várias palavras-chave com uma vírgula.
      Regex Selecione esta opção para adicionar a condição usando uma expressão regular (Regex).

      Quando selecionado, o. Regex o campo é exibido, permitindo que você insira uma expressão regular para corresponder aos campos especificados. Por exemplo, .*cve-[0-9].*
      Remover espaços extras em palavras-chave Marque esta caixa de seleção para cortar os espaços à esquerda e à direita das palavras-chave.

      Quando selecionada, a aplicação remove automaticamente os espaços inseridos antes ou depois de cada palavra-chave. Por exemplo, se espaços extras forem incluídos ao redor de uma palavra-chave, esses espaços serão ignorados durante a correspondência.

      Se esta caixa de seleção não estiver marcada, os espaços serão preservados e tratados como parte da palavra-chave. Isso permite que você controle a precisão com que a correspondência é avaliada.
      Nota:
      Apenas uma expressão regular pode ser fornecida.
    7. Em Adicione marcadores e taxonomias do TISC selecione os marcadores e taxonomias a serem aplicados quando os critérios de regra forem atendidos.
      Tabela 5. Adicione campos Marcadores e taxonomias do TISC
      Campo Descrição
      Marcadores Um ou mais marcadores de TISC a serem aplicados quando a condição da regra for atendida.
      Taxonomias Um ou mais valores de taxonomia a serem aplicados quando a condição da regra for atendida. Selecione uma taxonomia e especifique os valores de taxonomia correspondentes a serem aplicados quando ocorrer uma correspondência.
    8. Selecione Salvar para salvar a regra de marcação.
    9. Selecione Habilitar para habilitar a regra de marcação.
      Nota:
      Após habilitar a regra, a exibição do formulário de regras de marcação estará no modo somente leitura. Você precisa desabilitar a regra de marcação para editar a exibição do formulário. A execução da regra de marcação é assíncrona.
    10. Opcional: Selecione Duplicado para copiar uma regra existente.

      Uma mensagem de confirmação é exibida indicando que a regra de marcação atual foi duplicada e uma nova regra foi criada com um nome exclusivo.

      Nota:
      Quando você copia uma regra existente, a aplicação cria uma entrada duplicada que retém todos os valores de campo da regra original. A regra copiada é criada em um desabilitado estado por padrão, permitindo que você revise ou modifique antes de habilitar a regra.

    Para exibir o resultado da execução :

    • A aplicação avalia o registro do feed RSS em relação às condições da regra.
    • Se uma correspondência for encontrada:
      • Valores de marcadores e taxonomias configurados são associados automaticamente ao registro de feed RSS.
      • Uma entrada de anotação de trabalho no fluxo de atividades é adicionada para registrar a ação. A anotação de trabalho no fluxo de atividades inclui os seguintes detalhes:
        • Nome da regra de marcação
        • Marcadores aplicados
        • Valores de taxonomia aplicados
          Regras de marcação de TISC - Fluxo de atividades

    Se várias regras forem acionadas, cada regra aparecerá como uma linha separada. Quando vários marcadores e valores de taxonomias são aplicados por uma única regra, eles são listados como valores separados por vírgulas com marcadores e taxonomias aplicados separadamente por cada regra de marcação. Quando várias regras de marcação utilizam os mesmos valores de marcadores ou taxonomias, a aplicação garante que marcadores e taxonomias duplicados sejam gerenciados automaticamente. Isso impede que o mesmo marcador ou taxonomia seja aplicado mais de uma vez a um registro de feed RSS.