Migração de dados do SIR TI para TISC

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Configuração do trabalho de migração de dados em TISC Permite mover os dados do plug-in de inteligência contra ameaças existentes para TISC plug-in de dados diretamente.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.admin

    Por Que e Quando Desempenhar Esta Tarefa

    • Migração de registro seletivo : Somente registros da tabela selecionada que atendem às condições especificadas são migrados.
    • Incluir relacionamentos : Os registros relacionados serão migrados somente se Incluir relacionamentos a caixa de seleção está marcada.
    • Status de migração da entidade : Depois que uma entidade (observável ou objeto) for migrada, ela não será incluída em migrações futuras, a menos que esteja sendo migrada como um registro relacionado.
      Nota:
      Critérios de exclusão de registros para utilitário de migração
      O utilitário de migração exclui determinados registros com base nos seguintes critérios:
      • Observáveis Observáveis do tipo arquivo que contenham anexos de arquivo seguros não serão migrados.
      • Indicadores Indicadores com valores em branco nos campos Padrão ou Tipo de padrão não serão migrados.
      • Objetos Objetos ingeridos do perfil MITRE TAXII nos dados de inteligência contra ameaças não serão migrados para a Central de segurança de inteligência contra ameaças.
    • Registros de Caso : Somente registros ativos são migrados por padrão, a menos que Incluir casos encerrados a caixa de seleção está marcada.

    Procedimento

    1. Navegar até Tudo > Central de segurança de inteligência contra ameaças > Configuração do trabalho de migração de dados.
    2. Clique em Nova.
    3. No formulário, preencha os campos conforme apropriado.
      Tabela 1. Configuração do trabalho de migração de dados
      Campo Descrição
      Nome Nome da migração de dados.
      Tabela Selecione a tabela da qual os registros devem ser migrados TISC.
      . TISC as opções de tabela para migração são:
      • Observável(sn_ti_observable)
      • Indicador de compromisso (sn_ti_indicator)
      • Caso de segurança (sn_ti_case)
      • Objetos STIX V2 (sn_ti_stix2_object) (opções como padrões de ataque, campanhas, curso de ação)
      Nota:
      • Quando você seleciona a opção STIX V2, todos os objetos STIX são migrados, exceto o MITRE ATT&CK, pois o TISC tem uma estrutura diferente para migrar o MITRE ATT&CK.
      • Quando você seleciona migrar o caso de segurança, os casos encerrados não serão migrados, mas somente os casos ativos serão migrados.

      Por exemplo, selecione Observável tabela de migração.
      Ativo Marque esta caixa de seleção se o processo de migração de dados estiver ativo.
      Incluir relacionamentos Marque a caixa de seleção para migrar os relacionamentos dos registros de inteligência contra ameaças para TISC registros.
      Nota:
      Quando você marca esta caixa de seleção, todas as entidades relacionadas são migradas junto com o observável e, se a caixa de seleção não estiver marcada, somente o observável único será migrado, sem entidades relacionadas.
      Incluir casos encerrados Marque esta caixa de seleção se quiser incluir os casos encerrados como parte da migração de registros de caso.
      Migrar somente observáveis associados ao incidente de segurança Marque a caixa de seleção para migrar os observáveis associados aos incidentes de segurança e, se a caixa de seleção não estiver marcada, todos os observáveis serão migrados, independentemente de sua associação a incidentes de segurança.
      Condições Opção para selecionar as condições que podem ser usadas para filtrar os dados que estão sendo migrados.
      Configurações adicionais
      Confiança Insira a confiança para as entidades do TISC migradas (observáveis, objetos ou indicadores).

      A confiança deve estar entre o intervalo de 0-100.
      Período de expiração (dias) O período de expiração dos migrados TISC entidades.
      Nota:
      O sistema ignora ou ignora os registros que já foram migrados para TISC quando buscado novamente.
    4. Clique em Enviar.
    5. Clique em Executar agora para executar a migração de dados.
      Quando você executa a migração de dados, um trabalho em segundo plano é executado e o trabalho de migração é criado. Este trabalho cria um processo de migração e o tamanho do lote desses registros de migração é 5000.
    6. Verifique o status do trabalho de migração em Execuções de trabalho de migração seção.
      O status do trabalho será enfileirado e o limite máximo do tamanho do lote não deve exceder 5000 registros. Clique no registro para exibir os objetos que são todos migrados para essa entidade específica.
    7. Verifique o status do trabalho de migração em Execuções de trabalho de migração lista relacionada.
    8. Clique no registro para exibir o status do processamento.
    9. Verifique o status da migração em lote em Fila de processamento de migração seção da lista relacionada registros no registro de execução do trabalho de migração.
      O tamanho do lote para migração de registros é 5000.
    10. Verifique as entidades TISC criadas como parte da migração em lote nas respectivas listas relacionadas em Fila de processamento de migração registro.