원시 텍스트를 사용하여 데이터 임포트
원시 텍스트를 복사하여 붙여넣거나 자유 텍스트를 입력하여 옵저버블 데이터를 임포트합니다.
시작하기 전에
필요한 역할: sn_sec_tisc.analyst
프로시저
-
다음으로 이동 작업 공간 > Threat Intelligence Security Center.
위협 인텔 라이브러리 페이지가 표시됩니다.
-
인텔리전스 임포트를 클릭합니다.
중요사항:
- 모든 defanging 문자는 옵저버블의 구문 분석 및 추출의 일부로 정리됩니다.
- 이 붙여넣은 텍스트 옵션의 경우 URL, 도메인, 파일 이름, 해시 및 IP 주소만 추출되고 데이터 임포트를 위해 다른 옵저버블 유형은 추출되지 않으며 레지스트리, 디렉터리 유형과 같은 옵저버블 유형의 경우 임포트에서 건너뜁니다.
-
Import from raw text card(원시 텍스트 카드에서 가져오기)를 클릭합니다.
중요사항:위협 인텔리전스 데이터를 원시 텍스트 형식으로 임포트하는 동안 문자는 10,000자로 제한됩니다. 원시 텍스트 옵션은 PDF에서 옵저버블을 추출하는 임시 해결책으로 사용할 수 있습니다.
-
양식의 필드에 내용을 입력합니다.
필드 설명 원시 데이터 텍스트 상자 이 텍스트 상자에 원시 텍스트를 입력하거나 복사하여 붙여 넣습니다. 주:원시 텍스트는 10,000자까지만 입력하거나 붙여넣을 수 있습니다.정의 설정 TLP 임포트한 기록에 적용할 TLP 표시기를 드롭다운 목록에서 선택합니다. 신뢰도(0~100) 신뢰도 값을 정의합니다. 만료 기간(일) 임포트한 기록의 만료 기간을 입력합니다. 주:필수 필드입니다.태그 추가 태그를 사용하여 이 소스에서 시스템으로 수집된 기록에 주석을 달거나 귀에 표시합니다. Staart는 검색 창에 태그 이름을 입력하여 시스템에서 사용 가능한 태그를 선택하거나 새 태그 이름을 입력하고 추가를 클릭하여 소스에 할당합니다. 분류 분류 선택 임포트한 데이터의 분류를 선택합니다. 분류를 사용하여 위협 인텔리전스 기록에 할당된 분류로 사용할 수 있는 사전을 정의합니다. 예를 들어, CAPEC 명명법입니다. 자세한 내용은 분류 생성 문서를 참조하십시오. - 다음을 클릭합니다.
-
처리를 위해 제출하기 전에 데이터를 검토합니다.
다음을 클릭하면 위 섹션에서 사용자가 제공한 모든 정보의 요약을 볼 수 있으며 아래 섹션에서는 임포트해야 하는 모든 레코드를 제공합니다.
사용자는 모든 유형의 활동을 수행할 수 있으며 여러 사용자는 오른쪽 상황별 메뉴에서 사용할 수 있는 설명 섹션을 사용하여 공동 작업할 수 있습니다.
주:확인에 실패한 기록은 임포트 프로세스에서 건너뛰고 추가 처리를 위해 검토 및 제출 페이지에 표시되지 않습니다. - 업데이트 유형을 클릭하고 임포트한 기록의 유형을 업데이트할 유형을 선택합니다.
- 임포트한 기록의 모든 유형을 삭제하려면 삭제 를 클릭합니다.
-
제출을 클릭합니다.
주:임포트 기록을 제출하면 사용자는 구성된 승인 규칙에 따라 해당 임포트 기록을 승인하도록 승인자에게 리디렉션됩니다. 기록을 생성 중인 현재 사용자가 승인 프로세스를 필요로 하지 않는 경우 기록은 자동 승인 프로세스를 거치고, 요청을 제출하는 동안 임포트 작업이 자동 승인됩니다.
-
View Status(상태 보기)를 클릭하여 기록 상태를 보거나 Done(완료)을 클릭합니다.
처리되면 기록에 처리 상태가 표시됩니다.
- 취소를 클릭하여 임포트 프로세스를 중단합니다.
- 필요한 경우 이전 페이지로 돌아가서 기록을 검토하려면 돌아가기를 클릭합니다.