Importe dados usando o formato de arquivo não estruturado
Carregue os dados em um formato não estruturado compatível com os formatos de arquivo como TXT, CSV, JSON, XLS, XLSX.
Antes de Iniciar
Função necessária: sn_sec_tisc.analyst
Procedimento
-
Navegar até Espaços > Central de segurança de inteligência contra ameaças.
A página Biblioteca Intel de ameaças é exibida.
-
Clique em Inteligência de importação .
Importante:
- Todos os caracteres de depuração serão limpos como parte da análise e extração de observáveis.
- Para esta opção de formato de arquivo não estruturado, somente URL, domínio, nome de arquivo, hashes e endereço IP serão extraídos e nenhum outro tipo de observável será extraído para a importação de dados e, no caso de observáveis como registro, tipos de diretório, esses serão ignorados da importação.
-
Clique em Importar do arquivo (não estruturado) cartão.
Nota:Ao importar os dados de inteligência contra ameaças nos formatos de arquivo compatíveis, como TXT, CSV, STIX 2.x JSON, MISP JSON ou Arquivo Estruturado, o tamanho do arquivo é limitado a 5 MB.
-
No formulário, preencha os campos.
Campo Descrição Carregar arquivo Clique neste link para carregar os dados no formato de arquivo padrão. Definir definições TLP Selecione o indicador TLP na lista suspensa a ser aplicado aos registros importados. Confiança (0–100) Defina o valor de confiança. Período de expiração (dias) Insira o período de vencimento dos observáveis associados. Nota:Este é um campo obrigatório.Adicionar observáveis(s) à Lista de controle de segurança Selecione esta opção para adicionar observáveis à lista de controle de segurança apropriada. Esta opção permite adicionar diretamente os observáveis a uma lista de controle de segurança durante a importação.
As opções disponíveis na lista suspensa são:- Lista de permissões
- Lista de proibições
- Nenhum(a)
Adicionar marcadores Use os marcadores para anotar ou marcar registros ingeridos no sistema a partir desta origem. Comece a digitar o nome do marcador na barra de pesquisa para escolher os marcadores disponíveis no sistema ou insira o novo nome do marcador e clique em Adicionar para atribuí-lo à origem. Taxonomia Selecionar uma taxonomia Selecione a taxonomia dos dados importados. Usando taxonomias, defina dicionários que podem ser usados como taxonomias atribuídas a registros de inteligência contra ameaças. Por exemplo, nomenclatura do CAPEC. Para obter mais informações, consulte Criando taxonomias. -
Revise os dados antes do envio para processamento.
Depois de clicar em Próximo , você pode ver o resumo de todas as informações que o usuário forneceu na seção acima e a seção abaixo fornece todos os registros que precisam ser importados.
O usuário pode executar qualquer tipo de atividade e os vários usuários podem colaborar usando a seção de comentários que está disponível no menu contextual direito.
Nota:Os formatos compatíveis para importar os dados são TXT, CSV, JSON, XLS e todos os registros que falharem nas validações são ignorados do processo de importação e esses registros não são exibidos na página Revisar e enviar para processamento. - Clique em Tipo de atualização e selecione o tipo para atualizar qualquer tipo de registros importados.
- Clique em Excluir para excluir qualquer tipo de registros importados.
-
Clique em Enviar.
Nota:Depois de enviar o registro de importação, o usuário será direcionado ao aprovador para aprovar o registro de importação correspondente com base nas regras de aprovação configuradas. Se o usuário atual que está criando o registro não exigir o processo de aprovação, o registro passará pelo processo de aprovação automática, o trabalho de importação será aprovado automaticamente durante o envio da solicitação.
-
Clique em Exibir status para exibir o status do registro ou clique em Concluído .
O registro exibe o status Processado quando o envio é bem-sucedido.
- Clique em Cancelar para anular o processo de importação.
- Clique em Voltar para voltar à página anterior e revisar o registro, se necessário.