Propriétés système pour envoyer des données

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Passez en revue les propriétés système des intégrations TISC à combiner avec SIRW. Vous pouvez configurer ces propriétés pour contrôler la façon dont les deux applications gèrent les intégrations.

    Principaux éléments à prendre en compte

    Les propriétés système pour les intégrations TISC offrent des options de configuration avancées sur la façon dont l’application gère les observables et les enrichissements.

    1. Pour définir les propriétés système des intégrations TISC dans SIRW, accédez aux propriétés système pour Renseignements sur les menaces et accédez à la table [sys_properties].
    2. Les propriétés système contrôlent et gèrent le comportement de chaque opération de transmission de données.
    3. Lorsque la propriété est activée, les données sont transmises automatiquement lorsque les données observables ou d’enrichissement sont générées dans l’espace de travail SIR.
    4. Si la propriété est désactivée, les données sont transmises manuellement et les utilisateurs peuvent les transmettre par push à l’aide des actions d’interface utilisateur de l’espace de travail SIR.
    La liste suivante présente les propriétés système pour l’intégration TISC - SIR :
    • Transmettre les données observables par push automatiquement et manuellement à partir de SIR : activez la propriété sn_ti.allow_observable_and_enrichment_records_push pour transmettre les données automatiquement ou manuellement. Si elle est désactivée, cette propriété désactive à la fois le mode automatique et le mode manuel pour toutes les transmissions de données à partir de SIR.
    • Résultats de la recherche de menaces push : activez cette propriété système sn_ti.automatic_push_threat_lookup_results pour transmettre automatiquement les données de recherche de menaces à TISC. Si cette option est désactivée, les analystes de sécurité peuvent toujours transmettre manuellement les données de recherche de menaces.
    • Transmettre les résultats de la recherche de perception à TISC : activez sn_ti.automatic_push_sighting_results_to_tisc cette propriété système pour transmettre automatiquement les données de recherche de perception à TISC. Si cette option est désactivée, les analystes de sécurité peuvent toujours transmettre manuellement les données de recherche de perception.
    • Observables push : activez sn_ti.automatic_push_observable_to_tisc cette propriété système pour transmettre automatiquement les données observables à TISC. Si cette option est désactivée, les analystes de sécurité peuvent toujours transmettre manuellement les données observables.
    • Transmettre par push les résultats d’enrichissement : activez sn_ti.automatic_push_enichment_results cette propriété système pour transmettre automatiquement les données de résultats d’enrichissement à TISC. Si cette option est désactivée, les analystes de sécurité peuvent toujours transmettre manuellement les données de résultats d’enrichissement.