TISC-Datenarchivierung

  • Freigeben Version: Yokohama
  • Aktualisiert 27. Februar 2025
  • 1 Minute Lesedauer

    • Die Threat Intelligence-SicherheitszentrumWird mit Archivierungsregeln im Basissystem für bereitgestellt TISCTabelle. Die zugehörigen Datensätze werden auch im Basissystem zu hinzugefügt TISCArchivregel.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Systemarchivierung > Archivierungsregelnan.
      Die Liste der Archivierungsregeln, die für gelten TISCWerden angezeigt. Diese Archivierungsregeln unterscheiden sich für jeden Objekttyp und gelten unabhängig voneinander.
    2. Das Filtern der Tabellennamen beginnt mit sn_sec_tisc.
    3. Zeigen Sie an TISCZugehörige Datensätze.
      Threat Intelligence-DatensatzReferenztabelle
      Angriffsmuster Archivieren sn_sec_tisc_attack_pattern
      Kampagne Archivieren sn_sec_tisc_campaign
      Archivieren Sie die Vorgehensweise sn_sec_tisc_course_of_action
      Datenkomponente Archivieren sn_sec_tisc_aggregated_data_component
      Datenquelle Archivieren sn_sec_tisc_aggregated_data_source
      Identität Archivieren sn_sec_tisc_identity
      Infrastruktur Archivieren sn_sec_tisc_infrastructure
      Archivangriffssatz sn_sec_tisc_intrusion_set
      Malware Archivieren sn_sec_tisc_malware
      Malware-Analyse Archivieren sn_sec_tisc_malware_analysis
      Markierungsdefinition Archivieren sn_sec_tisc_marking_definition
      Objektsichtung Archivieren sn_sec_tisc_object_sighting
      Beobachtete Daten Archivieren sn_sec_tisc_observed_data
      Bedrohungsakteur Archivieren sn_sec_tisc_threat_actor
      Bedrohungsereignis Archivieren sn_sec_tisc_threat_event
      Bedrohungsgruppierung Archivieren sn_sec_tisc_threat_grouping
      Bedrohungshinweis Archivieren sn_sec_tisc_threat_note
      Bedrohungsmeinung Archivieren sn_sec_tisc_threat_opinion
      Bedrohungsbericht Archivieren sn_sec_tisc_threat_report
      Archivtool sn_sec_tisc_tool
      Schwachstelle Archivieren sn_sec_tisc_vulnerability
      Artefakt sn_sec_tisc_artifact
      AS-Nummer sn_sec_tisc_as_number
      Verzeichnis sn_sec_tisc_directory
      E-Mail-Adresse sn_sec_tisc_email_address
      E-Mail-Nachricht sn_sec_tisc_email_message
      E-Mail-Betreff sn_sec_tisc_email_subject
      Datei sn_sec_tisc_file
      Indikatorarchivierungsregel sn_sec_tisc_indicator
      IPv4-Adresse sn_sec_tisc_ipv4_address
      IPv4-CIDR sn_sec_tisc_ipv4_cidr
      IPv6-Adresse sn_sec_tisc_ipv6_address
      Standort sn_sec_tisc_location
      MAC-Adresse sn_sec_tisc_mac_address
      MD5-Hash sn_sec_tisc_md5_hash
      Mutex-Name sn_sec_tisc_mutex_name
      Sonstiges erkennbares Element sn_sec_tisc_other_observable
      Prozess sn_sec_tisc_process
      SHA1-Hash sn_sec_tisc_sha1_hash
      SHA256-Hash sn_sec_tisc_sha256_hash
      SHA512-Hash sn_sec_tisc_sha512_hash
      URL sn_sec_tisc_url
      Anwenderaccount sn_sec_tisc_user_account
      Windows-Registrierungsschlüssel sn_sec_tisc_windows_registry_key
      X.509-Zertifikat sn_sec_tisc_x_509_certificate
      Archivregel Für Objekt-Objekt-Beziehung sn_sec_tisc_m2m_object
      Archivregel Für Objekt-Erkennbare Elemente sn_sec_tisc_m2m_object_observable
      Archivregel Des Zugehörigen Indikators sn_sec_tisc_m2m_indicator
      Archivregel Für Zugehöriges Indikatorobjekt sn_sec_tisc_m2m_object_indicator
      Archivregel Für Erkennbares Element Des Zugehörigen Indikators sn_sec_tisc_m2m_indicator_observable
      Archivregel Für Zugehöriges Erkennbares Element sn_sec_tisc_m2m_observable
      RSS-Feed-Archivregel sn_sec_tisc_rss_feed
      Importiert Archivregeln sn_sec_tisc_import
      Hinweis:

      Informationen zur Erstellung der Archivierungsregeln finden Sie unter Create an archive rule.

    4. Wählen Sie eine Archivierungsregel aus.
      Wählen Sie beispielsweise den Datensatz des erkennbaren Verzeichnisses aus, um die Archivierungsregel des Basissystems anzuzeigen.
    5. Aktualisieren Sie die Regel bei Bedarf.