Importieren Sie Daten im Standardformat

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Laden Sie die Standarddaten in den unterstützten Dateiformaten wie STIX 2.x JSON, MISP JSON hoch.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
      Die Seite „Threat Intel Library“ wird angezeigt.
    2. Klicken Sie auf Intelligenz importieren.
    3. Klicken Sie auf Aus Standarddateikarte importieren.
      Wichtig:
      Beim Importieren von Threat Intelligence-Daten in unterstützten Dateiformaten wie TXT, CSV, STIX 2.x JSON, MISP JSON oder strukturierte Datei ist die Dateigröße auf 5 MB beschränkt. Die Zeichenbeschränkung für Rohtext ist auf 10.000 beschränkt.
    4. Füllen Sie die Felder des Formulars aus.
      Feld Beschreibung
      Dateiformat Wählen Sie die erforderliche Option aus der Dropdown-Liste aus, z. B. STIX 2.x JSON oder MISP JSON.
      • STIX 2.x JSON: Wählen Sie das zu importierende Format in STIX 2.x JSON aus.
      • MISP JSON: Wählen Sie das zu importierende Format im MISP-JSON-Format aus.
      Datei hochladen Klicken Sie auf diesen Link, um die Daten im Standarddateiformat hochzuladen.
      Legen Sie Definitionen fest
      TLP Wählen Sie den TLP-Indikator aus der Dropdown-Liste aus, der für die importierten Datensätze angewendet werden soll.
      Konfidenz (0-100) Definieren Sie den Konfidenzwert.
      Ablaufzeitraum (in Tagen) Geben Sie den Ablaufzeitraum für die importierten Datensätze ein.
      Hinweis:
      Das ist ein Pflichtfeld.
      Tags hinzufügen Verwenden Sie die Tags, um Datensätze, die aus dieser Quelle im System erfasst wurden, mit Anmerkungen zu versehen oder mit Tags zu versehen. Beginnen Sie mit der Eingabe des Tag-Namens in der Suchleiste, um die verfügbaren Tags im System auszuwählen, oder geben Sie einen neuen Tag-Namen ein, und klicken Sie auf Hinzufügen, um ihn der Quelle zuzuweisen.
      Taxonomie
      Eine Taxonomie auswählen Wählen Sie die Taxonomie für die importierten Daten aus. Definieren Sie mithilfe von Taxonomien Wörterbücher, die als Taxonomien verwendet werden können, die Bedrohungsinformationsdatensätzen zugewiesen werden. Beispiel: CAPEC-Nomenklatur. Weitere Informationen finden Sie unter Taxonomien werden erstellt.
      Wählen Sie Taxonomiewerte aus Gibt die Taxonomiewerte an, die der Taxonomie zugeordnet sind.
      Quellwert überschreiben Aktivieren Sie dieses Kontrollkästchen, wenn Sie die Quellwerte für TLP, Konfidenz, Ablauf, Tags und Taxonomien von den konfigurierten Werten überschreiben möchten. Wenn Sie dieses Kontrollkästchen nicht aktivieren, werden die Standardwerte angewendet.
    5. Klicken Sie auf Next (Weiter).
    6. Überprüfen Sie die Daten, bevor Sie sie zur Verarbeitung senden.
      Hinweis:
      Die Überprüfung von importierten Datensätzen wird für die STIX-Option nicht unterstützt.

      Nachdem Sie auf Weitergeklickt haben, sehen Sie die Zusammenfassung aller Informationen, die der Anwender im obigen Abschnitt angegeben hat. Der folgende Abschnitt enthält alle Datensätze, die importiert werden müssen.

      Der Benutzer kann jede Art von Aktivität ausführen, und mehrere Benutzer können über den Kommentarbereich, der im rechten Kontextmenü verfügbar ist, zusammenarbeiten.

      Hinweis:
      Datensätze, die die Validierungen nicht bestehen, werden beim Importprozess übersprungen, und diese Datensätze werden nicht auf der Seite „Überprüfen und absenden“ zur weiteren Verarbeitung angezeigt.
    7. Klicken Sie auf Updatetyp, und wählen Sie den Typ aus, um einen beliebigen Typ der importierten Datensätze zu aktualisieren.
    8. Klicken Sie auf Löschen, um einen beliebigen Typ der importierten Datensätze zu löschen.
    9. Klicken Sie auf Absenden.
      Hinweis:

      Nachdem Sie den Importdatensatz gesendet haben, wird der Anwender an den Genehmiger weitergeleitet, um den entsprechenden Importdatensatz basierend auf den konfigurierten Genehmigungsregeln zu genehmigen. Wenn der aktuelle Anwender, der den Datensatz erstellt, den Genehmigungsprozess nicht benötigt, durchläuft der Datensatz den automatischen Genehmigungsprozess, und der Importauftrag wird beim Senden der Anforderung automatisch genehmigt.

    10. Klicken Sie auf Status anzeigen, um den Status des Datensatzes anzuzeigen, oder klicken Sie auf Fertig.
      Der Datensatz zeigt den Status „Verarbeitet“ an, sobald er verarbeitet wurde.
    11. Klicken Sie auf Abbrechen, um den Importvorgang abzubrechen.
    12. Klicken Sie auf Zurück, um zur vorherigen Seite zurückzukehren und den Datensatz bei Bedarf zu überprüfen.