Trabalhar com fluxos automatizados
Use estas etapas definidas para saber como você pode usar os fluxos automatizados no TISC e seus recursos.
Crie fluxos que são executados com funções do TISC. No TISC, os fluxos são criados para o seguinte:
- Aprimoramento de IOC automatizado
- Analisar, avaliar e disseminar sobre os COIs relacionados à ameaça
- Analise, avalie os IOCs relacionados à ameaça e crie um incidente.
- Suporte à Gestão de vulnerabilidades.
- Acompanhamento de vulnerabilidades de dia zero.
Nota:
Todos os fluxos são modelos que são enviados no estado de rascunho para os usuários personalizarem ou copiarem de acordo com suas próprias necessidades.
Ações reutilizáveis
| Ação de fluxo | Descrição |
|---|---|
| Adicionar marcador à entidade | Adicionar marcador a uma entidade compatível com ele (observável/indicador/objeto). |
| Remover marcador da entidade | Removendo marcador para uma entidade compatível com ele (observável/indicador/objeto). |
| Verificar se o endereço IP está no intervalo CIDR | Verificando se um endereço IP está dentro de um intervalo CIDR. |
| Verificar se o endereço IP está no intervalo | Verificando se um endereço IP está entre o intervalo De e Para. |