Importieren Sie Daten mit Rohtext

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Importieren Sie die Daten erkennbarer Elemente, indem Sie Rohtext kopieren und einfügen oder den Freitext eingeben.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
      Die Seite „Threat Intel Library“ wird angezeigt.
    2. Klicken Sie Auf Importieren Sie Intelligence .
      Wichtig:
      • Alle freistellenden Zeichen werden als Teil der Analyse und Extraktion erkennbarer Elemente bereinigt.
      • Für diese eingefügte Textoption werden nur URL, Domäne, Dateiname, Hashes und IP-Adresse extrahiert, und keine anderen erkennbaren Typen werden für den Datenimport extrahiert. Im Falle eines solchen Typs von erkennbaren Elementen wie Registrierung, Verzeichnistypen werden diese vom Import übersprungen.
    3. Klicken Sie Auf Import aus Rohtext Karte.
      Wichtig:
      Beim Importieren der Threat Intelligence-Daten im Rohtextformat sind die Zeichen auf 000 beschränkt. Die Rohtextoption kann als Problemumgehung verwendet werden, um die erkennbaren Elemente aus der PDF-Datei zu extrahieren.
    4. Füllen Sie im Formular die Felder aus.
      Feld Beschreibung
      Textfeld für Rohdaten Geben Sie den Rohtext ein, oder kopieren Sie ihn, und fügen Sie ihn hier in dieses Textfeld ein.
      Hinweis:
      Sie können den Rohtext nur in 10.000 Zeichen eingeben oder einfügen.
      Legen Sie Definitionen fest
      TLP Wählen Sie den TLP-Indikator aus der Dropdown-Liste aus, der auf die importierten Datensätze angewendet werden soll.
      Konfidenz (0-100) Definieren Sie den Konfidenzwert.
      Ablaufzeitraum (in Tagen) Geben Sie den Ablaufzeitraum für die importierten Datensätze ein.
      Hinweis:
      Das ist ein Pflichtfeld.
      Fügen Sie der Sicherheitssteuerungsliste erkennbare Elemente hinzu Wählen Sie diese Option aus, um der entsprechenden Sicherheitssteuerungsliste erkennbare Elemente hinzuzufügen.

      Mit dieser Option können Sie die erkennbaren Elemente beim Importieren direkt einer Sicherheitssteuerungsliste hinzufügen.

      Die verfügbaren Optionen in der Dropdown-Liste sind:
      • Allow-Liste
      • Sperrliste
      • Keine
      Die Standardoption ist Keine .
      Tags hinzufügen Verwenden Sie die Tags, um Anmerkungen oder Ohrmarkendatensätze zu versehen, die aus dieser Quelle in das System aufgenommen wurden. Geben Sie den Tag-Namen in die Suchleiste ein, um die verfügbaren Tags im System auszuwählen, oder geben Sie einen neuen Tag-Namen ein, und klicken Sie auf Hinzufügen, um ihn der Quelle zuzuweisen.
      Taxonomie
      Eine Taxonomie auswählen Wählen Sie die Taxonomie für die importierten Daten aus. Definieren Sie mithilfe von Taxonomien Wörterbücher, die als Taxonomien verwendet werden können, die Threat intel-Datensätzen zugewiesen sind. Beispiel: CAPEC-Nomenklatur. Weitere Informationen finden Sie unter Taxonomien Werden Erstellt.
    5. Klicken Sie auf Next (Weiter).
    6. Überprüfen Sie die Daten vor der Übermittlung zur Verarbeitung.

      Nachdem Sie auf geklickt haben Als Nächstes , Sie können die Zusammenfassung aller Informationen sehen, die der Anwender im obigen Abschnitt angegeben hat, und der folgende Abschnitt enthält alle Datensätze, die importiert werden müssen.

      Der Anwender kann jede Art von Aktivitäten ausführen, und mehrere Anwender können über den Kommentarabschnitt zusammenarbeiten, der im rechten Kontextmenü verfügbar ist.

      Hinweis:
      Alle Datensätze, die die Validierungen nicht bestehen, werden aus dem Importprozess übersprungen, und diese Datensätze werden nicht auf der Seite „Überprüfen und übermitteln“ zur weiteren Verarbeitung angezeigt.
    7. Klicken Sie Auf Aktualisierungstyp Und wählen Sie den Typ aus, um einen beliebigen Typ der importierten Datensätze zu aktualisieren.
    8. Klicken Sie Auf Löschen Zum Löschen eines beliebigen Typs der importierten Datensätze.
    9. Klicken Sie auf Absenden.
      Hinweis:
      Nachdem Sie den Importdatensatz übermittelt haben, wird der Anwender an den Genehmiger weitergeleitet, um den entsprechenden Importdatensatz basierend auf den konfigurierten Genehmigungsregeln zu genehmigen. Wenn der aktuelle Anwender, der den Datensatz erstellt, den Genehmigungsprozess nicht erfordert, durchläuft der Datensatz den automatischen Genehmigungsprozess. Der Importauftrag wird beim Senden der Anforderung automatisch genehmigt.
    10. Klicken Sie Auf Status Anzeigen Um den Status des Datensatzes anzuzeigen, oder klicken Sie auf Fertig .
      Der Datensatz zeigt den Status „verarbeitet“ an, sobald er verarbeitet wurde.
    11. Klicken Sie Auf Abbrechen Um den Importprozess abzubrechen.
    12. Klicken Sie Auf Zurück Um zur vorherigen Seite zurückzukehren und den Datensatz bei Bedarf zu überprüfen.