TISC Workspace のホームページ
TISCホームページにはランディングページがあり、フィードの概要、増加傾向の脅威、およびインテリジェンス共有の概要が表示され、脅威インテリジェンスデータを可視化できます。
始める前に
必要なロール:sn_sec_tisc.analyst
ホームページで、次の手順を実行して脅威インテリジェンスデータを可視化できます。
手順
-
移動先 すべて > ワークスペース > 脅威インテリジェンスセキュリティセンター.
TISCホームページが表示されます。
-
さまざまなウィジェットデータを含む TISC ホームページを表示します。
ホームページビューは、[ フィードの概要]、[ 増加傾向の脅威]、 および [インテリジェンス共有] の 3 つの異なるタブで構成されています。ホームページのコンテンツは、観測事象、インジケーター、データフィードなどのさまざまなソースから取得されます。
-
フィードの概要:このタブには、データが取り込まれるさまざまなソースや、データの取り込み用に構成されたソースに関する概要が表示されます。
表 : 1. フィードの概要 ウィジェット名 説明 アクション ソースの数 システム内のソースの数を「ドラフト」「有効」「無効」などのステータス別に表示します。 このウィジェットをクリックすると、リストページが開き、フィルタリングされたレコードが表示されます。 ソースタイプ別のアクティブなソース アクティブなソースの分布をソースタイプ別に表示します。 このウィジェットをクリックすると、リストページが開き、フィルタリングされたレコードが表示されます。 フィード形式別のアクティブなソース フィードタイプ別に有効なソースの数を表示します。 このウィジェットをクリックすると、リストページが開き、フィルタリングされたレコードが表示されます。 アクティブな観察事項の合計数 (30 日間) 過去 30 日間に作成されたインテリジェンスレコード数で、上位 10 個のソースを表示します。 このウィジェットをクリックすると、選択したフィルターのウィジェットの KPI 詳細ページが新しいタブで開きます。 タイプ別のアクティブな観測事象 過去 30 日間に作成された観測事象集計のうち、最も多い合計数を表示します。 このウィジェットをクリックすると、選択したフィルターのウィジェットの KPI 詳細ページが新しいタブで開きます。 パターンタイプ別のアクティブなインジケーター 過去 30 日間に作成されたパターンタイプ別にインジケーター集計の合計数を表示します。 このウィジェットをクリックすると、選択したフィルターのウィジェットの KPI 詳細ページが新しいタブで開きます。 アクティブなインジケーターの合計数 (30 日間) 過去 30 日間に作成されたインジケーター集計の合計数を表示します。 このウィジェットをクリックすると、選択したフィルターのウィジェットの KPI 詳細ページが新しいタブで開きます。 誤検出数別の上位ソース (30 日間) 過去 30 日間に作成された誤検出の観測事象の合計数を表示します。 このウィジェットをクリックすると、リストページが開き、フィルタリングされたレコードが表示されます。 -
増加傾向の脅威:このタブには、増加傾向の脅威の概要が表示されます。
表 : 2. 増加傾向の脅威 ウィジェット名 説明 アクション 最新のレポート (上位 10 個) レポートとリンクのリストを表示します - 公開日別の上位 10 個。 このリストビューからレコードを選択すると、ホームページの新しいタブでレコードが開きます。 最新の RSS フィード (上位 10 件) RSS フィードとリンクのリストを表示します - 公開日順の上位 10 件。 このリストビューからレコードを選択すると、ホームページの新しいタブでレコードが開きます。 脅威スコア範囲別のアクティブな観察事項 (30 日間) 過去 30 日間に作成された観測事象の数を脅威スコア範囲別に表示します。 このウィジェットをクリックすると、選択したフィルターのウィジェットの KPI 詳細ページが新しいタブで開きます。 評判別のアクティブな観察事項 (30 日間) 過去 30 日間に作成された観測事象の数を評判別に表示します。 このウィジェットをクリックすると、選択したフィルターのウィジェットの KPI 詳細ページが新しいタブで開きます。 上位タグ (30 日間) 使用頻度に基づいて、過去 30 日間に作成されたレコードの上位タグを表示します。 チャートからタグを選択すると、選択したタグでフィルタリングされたリストビューが開きます。 - 最も頻繁に使用されるタグを表示する水平棒グラフ。
- 観測事象やフィードに一般的に適用されるタグを示します。
- 脅威データの傾向分類または繰り返し発生するパターンを特定するのに役立ちます。
最も狙われたセクター (30 日間) 過去 30 日間に作成されたとされるアクティビティ別の上位 10 セクターを表示します。 チャート内のセクターを選択すると、選択したセクターでフィルタリングされたリストビューが開きます。 - 脅威の標的が最も多いセクター (商業、政府、航空宇宙など) を強調表示する棒グラフ。
- セクターごとのターゲティング頻度を表示します。
- 業界固有の脅威の傾向と優先順位付けを理解するのに役立ちます。
-
インテリジェンス共有:このタブには、インテリジェンス共有の概要が表示されます。
表 : 3. インテリジェンスの共有 ウィジェット名 説明 アクション 受信インテリジェンス:レコード数 (30 日間) 過去 30 日間に受信した受信インテリジェンスレコードの数を、タイプ (観測事象、オブジェクト、インジケーター) 別に分類して表示します。 このウィジェットをクリックすると、リストページが開き、フィルタリングされたレコードが表示されます。 送信インテリジェンス:レコード数 (30 日間) 過去 30 日間に共有された送信インテリジェンスレコードの数を、タイプ (観測事象、オブジェクト、インジケーター) 別に分類して表示します。 このウィジェットをクリックすると、リストページが開き、フィルタリングされたレコードが表示されます。 受信インテリジェンス:ステータス別の分布 (30 日間) 過去 30 日間の受信インテリジェンスレコードの分布をステータス別に表示します。 このウィジェットをクリックすると、リストページが開き、フィルタリングされたレコードが表示されます。 送信インテリジェンス:ステータス別の分布 (30 日間) 過去 30 日間の送信インテリジェンスレコードの分布をステータス別に表示します。 このウィジェットをクリックすると、リストページが開き、フィルタリングされたレコードが表示されます。 受信インテリジェンス:上位共有プロファイル (30 日間) 過去 30 日間に受信した受信インテリジェンスに基づいて、上位のプロファイルを表示します。 このウィジェットをクリックすると、リストページが開き、フィルタリングされたレコードが表示されます。 送信インテリジェンス:上位共有プロファイル (30 日間) 過去 30 日間に共有された送信インテリジェンスに基づいて、上位プロファイルを表示します。 このウィジェットをクリックすると、リストページが開き、フィルタリングされたレコードが表示されます。 受信インテリジェンス:最も共有されているタイプ (30 日間) 過去 30 日間に最も頻繁に受信したインテリジェンスタイプ (オブジェクト、インジケーター、観測事象) を表示します。 このウィジェットをクリックすると、リストページが開き、フィルタリングされたレコードが表示されます。 送信インテリジェンス:最も共有されているタイプ (30 日間) 過去 30 日間に最も頻繁に共有されたインテリジェンスタイプ (オブジェクト、インジケーター、観測事象) を表示します。 このウィジェットをクリックすると、リストページが開き、フィルタリングされたレコードが表示されます。 受信インテリジェンス:形式別の分布 (30 日間) 過去 30 日間の受信インテリジェンスの形式分布 (MISP、STIX など) を表示します。 このウィジェットをクリックすると、リストページが開き、フィルタリングされたレコードが表示されます。 送信インテリジェンス:形式別の分布 (30 日間) 過去 30 日間の送信インテリジェンスの形式分布 (MISP、STIX など) を表示します。 このウィジェットをクリックすると、リストページが開き、フィルタリングされたレコードが表示されます。
-
フィードの概要:このタブには、データが取り込まれるさまざまなソースや、データの取り込み用に構成されたソースに関する概要が表示されます。