Adicionar automaticamente inteligência contra ameaças a uma coleção de TAXII

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • Saiba como adicionar automaticamente inteligência contra ameaças a uma coleção de servidores TAXII.

    Antes de Iniciar

    Função necessária:
    • Administrador do sistema (exibir, criar ou editar)
    • sn_sec_tisc.admin (exibição)

    Procedimento

    1. Navegar até Tudo > Central de segurança de inteligência contra ameaças > Administração.
    2. Selecionar Fluxos automatizados.
    3. Selecione Adicionar automaticamente inteligência contra ameaças a uma coleção de TAXII link de ação para exibir os respectivos detalhes da regra no flow designer.
    4. Exiba a ação do Flow Designer para os seguintes gatilhos: 
      Observable Created or Updated where (Type is IP address (V4), or Type is IP address (V6), or Type is Domain Name; and TISC Tags contains Add to: Sample Collection, and Reputation is Malicious, and Threat Score greater than or is 60
    5. Ações
      Adiciona o registro fornecido nas entradas para coleções do servidor TAXII configuradas no modelo selecionado
      1. Adicionar registro à coleção de servidores TAXII
      2. Adicionar registros à coleção do servidor TAXII
    6. Encerre o fluxo para adicionar inteligência contra ameaças a uma coleção de TAXII.
      Coleta automatizada do servidor TAXII.