Importieren Sie Daten mithilfe einer strukturierten Datei

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Laden Sie die strukturierten Daten in den unterstützten Dateiformaten wie CSV, XLSX oder XLS hoch.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum.
      Die Seite „Threat Intel Library“ wird angezeigt.
    2. Klicken Sie auf Intelligenz importieren.
    3. Klicken Sie auf Aus strukturierter Dateikarte importieren.
      Wichtig:
      Beim Importieren von Threat Intelligence-Daten in unterstützten Dateiformaten wie TXT, CSV, STIX 2.x JSON, MISP JSON oder strukturierte Datei ist die Dateigröße auf 5 MB beschränkt. Die Zeichenbeschränkung für Rohtext ist auf 10.000 beschränkt.
    4. Füllen Sie die Felder des Formulars aus.
      Feld Beschreibung
      Option wählen Wählen Sie die erforderliche Option aus der Dropdown-Liste aus, z. B. Erkennbare Elemente oder Indikatoren.
      • Erkennbare Elemente: Wählen Sie die zu importierenden Daten erkennbarer Elemente aus.
        Hinweis:
        Wählen Sie diese Option aus, wenn Sie Daten von erkennbaren Elementen importieren. Ändern Sie auch nicht die Spalten-Header in der Datei. „Wert“ und „Typ“ sind Pflichtfelder, die anderen Felder sind optional. Geben Sie außerdem Datum/Uhrzeit im Format JJJJ-MM-DDThh:mm:ssZ ein.
      • Indikatoren: Wählen Sie die zu importierenden Indikatordaten aus.
        Hinweis:
        Wählen Sie diese Option aus, wenn Sie Indikatordaten importieren. Ändern Sie auch nicht die Spalten-Header in der Datei. „Muster“, „Mustertyp“ und „Gültig ab“ sind Pflichtfelder für Indikatoren. Die Felder „Gültig ab“ sind optional. Geben Sie außerdem Datum/Uhrzeit im Format JJJJ-MM-DDThh:mm:ssZ ein.
      Beispieldatei für Indikatoren in der Vorschau anzeigen und herunterladen Verwenden Sie diesen Link, um die Beispieldatei über den Vorschaulink herunterzuladen und die strukturierten Daten in einem kompatiblen Dateiformat wie CSV, XLS oder XLSX hochzuladen.
      Hinweis:
      Die Spaltenheader müssen genau mit den Headern übereinstimmen. Die Felder „Wert“ und „Typ“ sind für jedes erkennbare Element in der Datei erforderlich. Die verbleibenden Felder sind optional, wobei „Zuerst gesehen“ und „Zuletzt gesehen“ in Zahlen angegeben werden müssen und die Epochenzeit in Millisekunden angegeben ist.
      Datei hochladen Klicken Sie auf diesen Link, um die Dateidaten im empfohlenen Strukturdateiformat hochzuladen.
      Hinweis:
      Sie können jeweils nur eine Datei hochladen. Um eine neue Datei hinzuzufügen, müssen Sie die vorhandene entfernen und eine neue Datei hinzufügen.
      Legen Sie Definitionen fest
      TLP Wählen Sie in der Dropdown-Liste den Indikator Traffic Light Protocol (TLP) aus, der auf die importierten Datensätze angewendet werden soll.
      TLP ist in TISC mit verschiedenen Farben gekennzeichnet, um sicherzustellen, dass die vertraulichen Daten für die vorgesehenen Anwender freigegeben werden.
      • CLEAR: Informationen können ohne Einschränkung geteilt werden.
      • ROT
      • GELB+STRIKT
      • GELB
      • GRÜN
      Konfidenz (0-100) Legen Sie den Konfidenzwert für die importierten Datensätze zwischen 0 und 100 fest.
      Ablaufzeitraum (in Tagen) Geben Sie den Ablaufzeitraum für die importierten Datensätze ein.
      Hinweis:
      Das ist ein Pflichtfeld.
      Tags
      Tags hinzufügen Verwenden Sie die Tags, um Datensätze, die aus dieser Quelle im System erfasst wurden, mit Anmerkungen zu versehen oder mit Tags zu versehen. Beginnen Sie mit der Eingabe des Tag-Namens in der Suchleiste, um die verfügbaren Tags im System auszuwählen, oder geben Sie einen neuen Tag-Namen ein, und klicken Sie auf Hinzufügen, um ihn der Quelle zuzuweisen.
      Taxonomie
      Eine Taxonomie auswählen Wählen Sie die Taxonomie für die importierten Daten aus. Definieren Sie mithilfe von Taxonomien Wörterbücher, die als Taxonomien verwendet werden können, die Bedrohungsinformationsdatensätzen zugewiesen werden. Beispiel: CAPEC-Nomenklatur. Weitere Informationen finden Sie unter Taxonomien werden erstellt.
      Hinweis:
      Die Optionen für den Taxonomiewert ändern sich je nach ausgewählter Taxonomie.
      Quellwert überschreiben Aktivieren Sie dieses Kontrollkästchen, wenn Sie die Quellwerte für TLP, Konfidenz, Ablauf, Tags und Taxonomien mit den konfigurierten Werten überschreiben möchten. Wenn Sie dieses Kontrollkästchen nicht aktivieren, werden die konfigurierten Werte angewendet, sofern sie nicht leer sind.
    5. Klicken Sie auf Next (Weiter).
    6. Überprüfen Sie die Daten, bevor Sie sie zur Verarbeitung senden.
      Hinweis:
      Die Überprüfung von importierten Datensätzen wird für die STIX-Option nicht unterstützt.

      Nachdem Sie auf Weitergeklickt haben, sehen Sie die Zusammenfassung aller Informationen, die der Anwender im obigen Abschnitt angegeben hat. Der folgende Abschnitt enthält alle Datensätze, die importiert werden müssen.

      Der Benutzer kann jede Art von Aktivität ausführen, und mehrere Benutzer können über den Kommentarbereich, der im rechten Kontextmenü verfügbar ist, zusammenarbeiten. Die Liste der importierten Datensätze wird gerendert, sobald die gesamte Datei oder der Rohtext verarbeitet wurde. Die Importverarbeitung für große Dateien dauert länger. Während der Verarbeitung können Sie den Status überprüfen, überprüfen und auch über die Importdatensatzseite übermitteln.

      Hinweis:
      Datensätze, die die Validierungen nicht bestehen, werden beim Importprozess übersprungen, und diese Datensätze werden nicht auf der Seite „Überprüfen und absenden“ zur weiteren Verarbeitung angezeigt.
    7. Klicken Sie auf Updatetyp, und wählen Sie den Typ aus, um einen beliebigen Typ der importierten Datensätze zu aktualisieren.
    8. Klicken Sie auf Löschen, um einen beliebigen Typ der importierten Datensätze zu löschen.
    9. Klicken Sie auf Absenden.
      Hinweis:
      Nachdem Sie den Importdatensatz gesendet haben, wird der Anwender an den Genehmiger weitergeleitet, um den entsprechenden Importdatensatz basierend auf den konfigurierten Genehmigungsregeln zu genehmigen. Wenn der aktuelle Anwender, der den Datensatz erstellt, den Genehmigungsprozess nicht benötigt, durchläuft der Datensatz den automatischen Genehmigungsprozess, und der Importauftrag wird beim Senden der Anforderung automatisch genehmigt.
    10. Klicken Sie auf Status anzeigen, um den Status des Importdatensatzes anzuzeigen, oder klicken Sie auf Fertig.
      Der Datensatz zeigt den Status „Verarbeitet“ an, sobald die Daten zur Verarbeitung importiert wurden.
    11. Klicken Sie auf Abbrechen, um den Importvorgang abzubrechen.
    12. Klicken Sie auf Zurück, um zur vorherigen Seite zurückzukehren und den Datensatz bei Bedarf zu überprüfen.