Importar dados usando arquivo estruturado
Carregue os dados estruturados nos formatos de arquivo compatíveis, como CSV, XLSX ou XLS.
Antes de Iniciar
Função necessária: sn_sec_tisc.analyst
Procedimento
-
Navegar até Espaços > Central de segurança de inteligência contra ameaças.
A página Biblioteca de informações sobre ameaças é exibida.
- Clique em Importar inteligência.
-
Clique em Importar do cartão de arquivo estruturado.
Importante:Ao importar os dados de inteligência contra ameaças nos formatos de arquivo compatíveis, como TXT, CSV, STIX 2.x JSON, MISP JSON ou arquivo estruturado, o tamanho do arquivo é limitado a 5 MB. O limite de caracteres para texto bruto é limitado a 10.000.
-
No formulário, preencha os campos.
Campo Descrição Escolha uma opção Selecione a opção necessária na lista suspensa, como Observáveis ou Indicadores. - Observáveis: selecione os dados de observáveis a serem importados.Nota:Selecione esta opção se estiver importando dados de observáveis. Além disso, não modifique os cabeçalhos das colunas no arquivo. Os campos obrigatórios são Valor e Tipo, e outros são opcionais. Além disso, insira a data/hora no formato AAAA-MM-DDThh:mm:ssZ.
- Indicadores: selecione os dados de indicadores a serem importados.Nota:Selecione esta opção se estiver importando dados de indicadores. Além disso, não modifique os cabeçalhos das colunas no arquivo. Os campos obrigatórios para indicadores são Padrão, Tipo de padrãoe Válido de e outros são opcionais. Além disso, insira a data/hora no formato AAAA-MM-DDThh:mm:ssZ.
Visualizar e baixar arquivo de amostra para Indicadores Use este link para baixar o arquivo de amostra usando o link Visualizar e carregar os dados estruturados em um formato de arquivo compatível, como CSV, XLS ou XLSX. Nota:Os cabeçalhos de coluna devem corresponder exatamente aos cabeçalhos. Os campos Valor e Tipo são necessários para cada observável no arquivo. Os campos restantes são opcionais, onde Visto pela primeira vez e Visto pela última vez devem estar em números e ter a hora do período em milissegundos.Carregar arquivo Clique neste link para carregar os dados do arquivo no formato de arquivo de estrutura recomendado. Nota:Você só pode carregar um arquivo por vez. Para adicionar um novo arquivo, você deve remover o existente e adicionar um novo arquivo.Definir definições TLP Selecione o indicador TLP (Traffic Light Protocol) na lista suspensa a ser aplicado aos registros importados. O TLP está no TISC e é rotulado com cores diferentes para garantir que os dados confidenciais sejam compartilhados com os usuários pretendidos.- CLEAR: as informações podem ser compartilhadas sem restrições.
- VERMELHO
- ÂMBAR+ESTRITO
- ÂMBAR
- VERDE
Confiança (0–100) Defina o valor de confiança entre 0 e 100 para os registros importados. Período de expiração (dias) Insira o período de expiração dos registros importados. Nota:Este é um campo obrigatório.Marcadores Adicionar marcadores Use os marcadores para anotar ou marcar registros ingeridos no sistema a partir desta origem. Comece a digitar o nome do marcador na barra de pesquisa para escolher os marcadores disponíveis no sistema ou insira um novo nome de marcador e clique em Adicionar para atribuí-lo à origem. Taxonomia Selecionar uma taxonomia Selecione a taxonomia para os dados importados. Usando taxonomias, defina dicionários que podem ser usados como taxonomias atribuídas a registros de inteligência de ameaças. Por exemplo, nomenclatura CAPEC. Para obter mais informações, consulte Criando taxonomias. Nota:As opções de valor de taxonomia mudam com base na taxonomia selecionada.Substituir valor de origem Marque esta caixa de seleção se quiser substituir os valores de origem de TLP, Confiança, Expiração, Marcadores e Taxonomias pelos valores configurados. Se você não marcar esta caixa de seleção, os valores configurados serão aplicados se não estiverem vazios. - Observáveis: selecione os dados de observáveis a serem importados.
- Clique em Avançar.
-
Revise os dados antes do envio para processamento.
Nota:A revisão de registros importados não é compatível com a opção STIX.
Depois de clicar em Avançar, você pode ver o resumo de todas as informações que o usuário forneceu na seção acima e a seção abaixo apresenta todos os registros que precisam ser importados.
O usuário pode executar qualquer tipo de atividade e vários usuários podem colaborar usando a seção de comentários, que está disponível no menu contextual à direita. A lista de registros importados será renderizada quando o arquivo inteiro ou o texto bruto for processado. O processamento de importação de arquivos grandes levará mais tempo e, durante o processamento, você também poderá verificar o status, revisar e enviar na página de registro de importação.
Nota:Todos os registros que falham nas validações são ignorados no processo de importação e esses registros não são exibidos na página Revisar e enviar para processamento posterior. - Clique em Atualizar tipo e selecione o tipo para atualizar qualquer tipo de registros importados.
- Clique em Excluir para excluir qualquer tipo de registros importados.
-
Clique em Enviar.
Nota:Depois de enviar o registro de importação, o usuário será direcionado ao aprovador para aprovar o registro de importação correspondente com base nas regras de aprovação configuradas. Se o usuário atual que está criando o registro não precisar do processo de aprovação, o registro passará pelo processo de aprovação automática, o trabalho de importação será aprovado automaticamente ao enviar a solicitação.
-
Clique em Exibir status para exibir o status do registro de importação ou clique em Concluído.
O registro exibe o status processado quando os dados são importados para processamento.
- Clique em Cancelar para anular o processo de importação.
- Clique em Voltar para voltar à página anterior e revisar o registro, se necessário.