非構造化ファイル形式を使用したデータのインポート
TXT、CSV、JSON、XLS、XLSX などのファイル形式を使用して、サポートされている非構造化形式のデータをアップロードします。
始める前に
必要なロール:sn_sec_tisc.analyst
手順
-
移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
[脅威インテリジェンスライブラリ (Threat Intel Library)] ページが表示されます。
-
[インテリジェンスをインポート (Import Intelligence)]をクリックします。
重要:
- デファンジング文字は、観測事象の解析と抽出の一環として消去されます。
- この非構造化ファイル形式オプションでは、URL、ドメイン、ファイル名、ハッシュ、および IP アドレスのみが抽出され、他の観測事象タイプはデータインポート用に抽出されず、レジストリ、ディレクトリタイプなどのそのようなタイプの観測事象の場合、それらはインポートからスキップされます。
-
[ファイル (非構造化) からインポート (Import from file (unstructured))] カードをクリックします。
注:サポートされているファイル形式 (TXT、CSV、STIX 2.x JSON、MISP JSON、または構造化ファイル) で脅威インテリジェンスデータをインポートします。ファイルサイズの制限は 5 MB です。
-
フォームのフィールドに入力します。
フィールド 説明 ファイルをアップロード 標準ファイル形式でデータをアップロードするには、このリンクをクリックします。 定義の設定 (Set definitions) TLP インポートされたレコードに適用する TLP インジケーターをドロップダウンリストから選択します。 信頼性 (0~100) 信頼性の値を定義します。 有効期限 (日数) (Expiry Period (days)) 関連する観測事象の有効期限を入力します。 注:このフィールドは必須です。セキュリティコントロールリストに観測事象を追加 適切なセキュリティコントロールリストに観測事象を追加するには、このオプションを選択します。 このオプションを使用すると、インポート中に観測事象をセキュリティコントロールリストに直接追加できます。
ドロップダウンリストで使用可能なオプションは、次のとおりです。- 許可リスト
- 拒否リスト
- なし
タグを追加 タグを使用して、このソースからシステムに取り込まれたレコードに注釈を付けたり、耳のマークを付けたりします。検索バーにタグ名を入力してシステムで使用可能なタグを選択するか、新しいタグ名を入力して [ 追加 ] をクリックし、ソースに割り当てます。 分類 分類を選択 (Select a Taxonomy) インポートされたデータの分類を選択します。分類を使用して、脅威インテリジェンスレコードにアサインされる分類として使用できる辞書を定義します。例:CAPEC 命名法。詳細については、「分類の作成」を参照してください。 -
データを処理のために送信する前に確認します。
[次へ] をクリックすると、ユーザーが上記のセクションで提供したすべての情報の概要が表示され、下のセクションにはインポートする必要があるすべてのレコードが表示されます。
ユーザーは任意のタイプのアクティビティを実行でき、複数のユーザーは右側のコンテキストメニューにあるコメントセクションを使用して共同作業を行うことができます。
注:データのインポートでサポートされている形式は TXT、CSV、JSON、XLS です。検証に失敗したレコードはインポートプロセスからスキップされ、それらのレコードは [レビューと送信] ページに表示されません。 - [更新タイプ] をクリックし、インポートされたレコードの任意のタイプを更新するタイプを選択します。
- インポートされたレコードのタイプを削除するには、[削除] をクリックします。
-
[送信] をクリックします。
注:インポートレコードを送信すると、構成された承認ルールに基づいて対応するインポートレコードを承認するため、ユーザーは承認者に誘導されます。レコードを作成している現在のユーザーが承認プロセスを必要としない場合、レコードは自動承認プロセスを経て、要求の送信時にインポートジョブが自動承認されます。
-
[ステータスを表示] をクリックしてレコードのステータスを表示するか、[完了] をクリックします。
送信が正常に完了すると、そのレコードの処理済みステータスが表示されます。
- [キャンセル] をクリックして、インポートプロセスを中止します。
- 必要に応じて、[戻る] をクリックして前のページに戻り、レコードを確認します。