Importieren Sie Daten mit Rohtext

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Importieren Sie die Daten erkennbarer Elemente, indem Sie Rohtext kopieren und einfügen oder den Freitext eingeben.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
      Die Seite „Bedrohungsbibliothek“ wird angezeigt.
    2. Klicken Sie Auf Importieren Sie Intelligenz .
      Wichtig:
      • Alle Defanging-Zeichen werden im Rahmen der Analyse und Extraktion erkennbarer Elemente bereinigt.
      • Für diese eingefügte Textoption werden nur URL, Domäne, Dateiname, Hashes und IP-Adresse extrahiert, und für den Datenimport werden keine anderen erkennbaren Typen extrahiert. Im Falle eines solchen Typs von erkennbaren Elementen wie Registrierung und Verzeichnistypen werden diese vom Importieren übersprungen.
    3. Klicken Sie Auf Aus Rohtext importieren Karte.
      Wichtig:
      Beim Importieren der Threat Intelligence-Daten im Rohtextformat sind die Zeichen auf 000 begrenzt. Die Rohtextoption kann als Problemumgehung verwendet werden, um die erkennbaren Elemente aus der PDF-Datei zu extrahieren.
    4. Füllen Sie im Formular die Felder aus.
      Feld Beschreibung
      Textfeld für Rohdaten Geben Sie den Rohtext ein, oder kopieren Sie ihn, und fügen Sie ihn hier in dieses Textfeld ein.
      Hinweis:
      Sie können den Rohtext nur in 10.000 Zeichen eingeben oder einfügen.
      Legen Sie Definitionen fest
      TLP Wählen Sie den TLP-Indikator aus der Dropdown-Liste aus, der auf die importierten Datensätze angewendet werden soll.
      Konfidenz (0-100) Definieren Sie den Konfidenzwert.
      Ablaufzeitraum (in Tagen) Geben Sie den Ablaufzeitraum für die importierten Datensätze ein.
      Hinweis:
      Das ist ein Pflichtfeld.
      Fügen Sie der Sicherheitssteuerungsliste erkennbare Elemente hinzu Wählen Sie diese Option aus, um der entsprechenden Sicherheitssteuerungsliste erkennbare Elemente hinzuzufügen.

      Mit dieser Option können Sie die erkennbaren Elemente beim Importieren direkt einer Sicherheitssteuerungsliste hinzufügen.

      Die verfügbaren Optionen in der Dropdown-Liste sind:
      • Allow-Liste
      • Sperrliste
      • Keine
      Die Standardoption ist Keine .
      Tags hinzufügen Verwenden Sie die Tags, um Anmerkungen oder Ohrmarkendatensätze zu versehen, die aus dieser Quelle in das System aufgenommen wurden. Geben Sie den Tag-Namen in die Suchleiste ein, um die verfügbaren Tags im System auszuwählen, oder geben Sie einen neuen Tag-Namen ein, und klicken Sie auf Hinzufügen, um ihn der Quelle zuzuweisen.
      Taxonomie
      Eine Taxonomie auswählen Wählen Sie die Taxonomie für die importierten Daten aus. Definieren Sie mithilfe von Taxonomien Wörterbücher, die als Taxonomien verwendet werden können, die bedrohungsinformationsdatensätzen zugewiesen sind. Beispiel: CAPEC-Nomenklatur. Weitere Informationen finden Sie unter Taxonomien Werden Erstellt.
    5. Klicken Sie auf Next (Weiter).
    6. Überprüfen Sie die Daten vor der Übermittlung zur Verarbeitung.

      Nachdem Sie auf geklickt haben Weiter , Sie sehen die Zusammenfassung aller Informationen, die der Anwender im obigen Abschnitt angegeben hat, und der folgende Abschnitt enthält alle Datensätze, die importiert werden müssen.

      Der Anwender kann jede Art von Aktivitäten ausführen, und mehrere Anwender können mithilfe des Kommentarabschnitts zusammenarbeiten, der im rechten Kontextmenü verfügbar ist.

      Hinweis:
      Alle Datensätze, die die Validierungen nicht bestehen, werden aus dem Importprozess übersprungen, und diese Datensätze werden nicht auf der Seite „Überprüfen und übermitteln“ zur weiteren Verarbeitung angezeigt.
    7. Klicken Sie Auf Aktualisierungstyp Und wählen Sie den Typ aus, um einen beliebigen Typ der importierten Datensätze zu aktualisieren.
    8. Klicken Sie Auf Löschen Zum Löschen eines beliebigen Typs der importierten Datensätze.
    9. Klicken Sie auf Absenden.
      Hinweis:
      Nachdem Sie den Importdatensatz übermittelt haben, wird der Anwender zum Genehmiger weitergeleitet, um den entsprechenden Importdatensatz basierend auf den konfigurierten Genehmigungsregeln zu genehmigen. Wenn der aktuelle Anwender, der den Datensatz erstellt, den Genehmigungsprozess nicht erfordert, durchläuft der Datensatz den automatischen Genehmigungsprozess. Der Importauftrag wird beim Senden der Anforderung automatisch genehmigt.
    10. Klicken Sie Auf Status Anzeigen Um den Status des Datensatzes anzuzeigen, oder klicken Sie auf Fertig .
      Der Datensatz zeigt den Status „verarbeitet“ an, sobald er verarbeitet wurde.
    11. Klicken Sie Auf Abbrechen Zum Abbrechen des Importprozesses.
    12. Klicken Sie Auf Zurück Um zur vorherigen Seite zurückzukehren und den Datensatz bei Bedarf zu überprüfen.