Datenmigration von SIR TI nach TISC

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 3 Minuten Lesedauer

    • Konfiguration des Datenmigrationsauftrags in TISC Ermöglicht Ihnen das Verschieben der vorhandenen Threat Intelligence-Plugin-Daten nach TISC Plugin-Daten direkt.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Warum und wann dieser Vorgang ausgeführt wird

    • Selektive Datensatzmigration : Nur Datensätze aus der ausgewählten Tabelle, die die angegebenen Bedingungen erfüllen, werden migriert.
    • Beziehungen Einschließen : Zugehörige Datensätze werden nur migriert, wenn Beziehungen Einschließen Das Kontrollkästchen ist aktiviert.
    • Entitätsmigrationsstatus : Sobald eine Entität (erkennbares Element oder Objekt) migriert wurde, wird sie nicht in weitere Migrationen einbezogen, es sei denn, sie wird als zugehöriger Datensatz migriert.
      Hinweis:
      Datensatzausschlusskriterien für das Migrationsdienstprogramm
      Das Migrationsdienstprogramm schließt bestimmte Datensätze basierend auf den folgenden Kriterien aus:
      • Erkennbare Elemente : Erkennbare Elemente vom Typ Datei Die sichere Dateianhänge enthalten, werden nicht migriert.
      • Indikatoren : Indikatoren mit leeren Werten in den Feldern „Muster“ oder „Mustertyp“ werden nicht migriert.
      • Objekte : Objekte, die aus dem MITRE TAXII-Profil in Threat Intelligence-Daten erfasst werden, werden nicht zum Threat Intelligence-Sicherheitszentrum migriert.
    • Falldatensätze : Standardmäßig werden nur aktive Datensätze migriert, es sei denn Schließen Sie Geschlossene Fälle Ein Das Kontrollkästchen ist aktiviert.

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence-Sicherheitszentrum > Konfiguration des Datenmigrationsauftragsan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular entsprechend aus.
      Tabelle : 1. Konfiguration des Datenmigrationsauftrags
      Feld Beschreibung
      Name Name der Datenmigration.
      Tabelle Wählen Sie die Tabelle aus, aus der die Datensätze migriert werden sollen TISC.
      Die TISC Tabellenoptionen für die Migration sind:
      • Erkennbares Element (sn_ti_observable)
      • Indikator der Gefährdung (sn_ti_indicator)
      • Sicherheitsfall (sn_ti_Case)
      • STIX V2-Objekte (sn_ti_stix2_object) (Optionen wie Angriffsmuster, Kampagnen, Vorgehensweise)
      Hinweis:
      • Wenn Sie die Option STIX V2 auswählen, werden alle STIX-Objekte mit Ausnahme des MITRE ATT&CK migriert, da TISC ein anderes Framework zum Migrieren von MITRE ATT&CK hat.
      • Wenn Sie auswählen, den Sicherheitsfall zu migrieren, werden die geschlossenen Fälle nicht migriert, sondern nur die aktiven Fälle werden migriert.

      Wählen Sie beispielsweise aus Erkennbares Element Migrationstabelle.
      Aktiv Aktivieren Sie dieses Kontrollkästchen, wenn der Datenmigrationsprozess aktiv ist.
      Beziehungen einbeziehen Aktivieren Sie das Kontrollkästchen, um die Beziehungen von Threat Intelligence-Datensätzen zu migrieren TISC Datensätze.
      Hinweis:
      Wenn Sie dieses Kontrollkästchen aktivieren, werden alle zugehörigen Entitäten zusammen mit dem erkennbaren Element migriert. Wenn das Kontrollkästchen nicht aktiviert ist, wird nur das einzelne erkennbare Element ohne zugehörige Entitäten migriert.
      Geschlossene Fälle einbeziehen Aktivieren Sie dieses Kontrollkästchen, wenn Sie die geschlossenen Fälle als Teil der Migration von Falldatensätzen einschließen möchten.
      Nur dem Security Incident zugeordnete erkennbare Elemente migrieren Aktivieren Sie das Kontrollkästchen zum Migrieren der erkennbaren Elemente, die den Security Incidents zugeordnet sind. Wenn das Kontrollkästchen nicht aktiviert ist, werden alle erkennbaren Elemente migriert, unabhängig von ihrer Zuordnung zu Security Incidents.
      Bedingungen Option zum Auswählen der Bedingungen, die zum Filtern der migrierten Daten verwendet werden können.
      Zusätzliche Konfigurationen
      Vertrauen Geben Sie die Konfidenz für die migrierten TISC-Entitäten (erkennbare Elemente oder Objekte oder Indikatoren) ein.

      Die Konfidenz muss im Bereich von 0-100 liegen.
      Ablaufzeitraum (in Tagen) Der Ablaufzeitraum für migrierte TISC Entitäten.
      Hinweis:
      Das System ignoriert die Datensätze, die bereits zu migriert wurden, oder überspringt sie TISC Wenn erneut abgerufen.
    4. Klicken Sie auf Absenden.
    5. Klicken Sie Auf Jetzt Ausführen Zum Ausführen der Datenmigration.
      Wenn Sie die Datenmigration ausführen, wird ein Hintergrundauftrag ausgeführt, und der Migrationsauftrag wird erstellt. Dieser Auftrag erstellt einen Migrationsprozess, und die Batchgröße dieser Migrationsdatensätze beträgt 5000.
    6. Überprüfen Sie den Status des Migrationsauftrags unter Migrationsauftrag Wird Ausgeführt Abschnitt.
      Der Auftragsstatus wird in die Warteschlange gestellt, und der maximale Grenzwert für die Batchgröße darf 5000 Datensätze nicht überschreiten. Klicken Sie auf den Datensatz, um die Objekte anzuzeigen, die alle für diese bestimmte Entität migriert wurden.
    7. Überprüfen Sie den Status des Migrationsauftrags unter Migrationsauftrag Wird Ausgeführt Zugehörige Liste.
    8. Klicken Sie auf den Datensatz, um den Verarbeitungsstatus anzuzeigen.
    9. Überprüfen Sie den Batch-Migrationsstatus unter Warteschlange Für Migrationsverarbeitung Abschnitt der zugehörigen Liste „Datensätze“ im Ausführungsdatensatz des Migrationsauftrags.
      Die Batchgröße für die Migration von Datensätzen beträgt 5000.
    10. Überprüfen Sie die TISC-Entitäten, die als Teil der Batch-Migration unter den entsprechenden zugehörigen Listen in erstellt wurden Warteschlange Für Migrationsverarbeitung Datensatz.