Importieren Sie Daten im Standardformat

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Laden Sie die Standarddaten in den unterstützten Dateiformaten wie STIX 2.x JSON, MISP JSON hoch.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
      Die Seite „Threat Intel Library“ wird angezeigt.
    2. Klicken Sie Auf Importieren Sie Intelligence .
    3. Klicken Sie Auf Aus Standarddatei importieren Karte.
      Wichtig:
      Beim Importieren der Threat Intelligence-Daten in die unterstützten Dateiformate wie TXT, CSV, STIX 2.x JSON, MISP JSON oder strukturierte Datei die Dateigröße ist auf 5 MB beschränkt. Die Zeichenbeschränkung für Rohtext ist auf 000 begrenzt.
    4. Füllen Sie im Formular die Felder aus.
      Feld Beschreibung
      Dateiformat Wählen Sie die erforderliche Option aus der Dropdown-Liste aus, z. B. STIX 2.x JSON oder MISP JSON.
      • STIX 2.x JSON : Wählen Sie das Format in STIX 2.x JSON aus, das importiert werden soll.
        Hinweis:
        Nur erkennbare Elemente und Indikatoren werden aus der hochgeladenen STIX-Datei importiert. Alle anderen Objekttypen werden während des Importprozesses ignoriert.
      • MISP-JSON : Wählen Sie das Format im MISP-JSON-Format aus, das importiert werden soll.
      Datei hochladen Klicken Sie auf diesen Link, um die Daten im Standarddateiformat hochzuladen.
      Legen Sie Definitionen fest
      TLP Wählen Sie den TLP-Indikator aus der Dropdown-Liste aus, der auf die importierten Datensätze angewendet werden soll.
      Konfidenz (0-100) Definieren Sie den Konfidenzwert.
      Ablaufzeitraum (in Tagen) Geben Sie den Ablaufzeitraum für die importierten Datensätze ein.
      Hinweis:
      Das ist ein Pflichtfeld.
      Tags hinzufügen Verwenden Sie die Tags, um Anmerkungen oder Ohrmarkendatensätze zu versehen, die aus dieser Quelle in das System aufgenommen wurden. Beginnen Sie mit der Eingabe des Tag-Namens in der Suchleiste, um die verfügbaren Tags im System auszuwählen, oder geben Sie einen neuen Tag-Namen ein, und klicken Sie auf Hinzufügen, um ihn der Quelle zuzuweisen.
      Fügen Sie der Sicherheitssteuerungsliste erkennbare Elemente hinzu Wählen Sie diese Option aus, um der entsprechenden Sicherheitssteuerungsliste erkennbare Elemente hinzuzufügen.

      Mit dieser Option können Sie die erkennbaren Elemente beim Importieren direkt einer Sicherheitssteuerungsliste hinzufügen.

      Die verfügbaren Optionen in der Dropdown-Liste sind:
      • Allow-Liste
      • Sperrliste
      • Keine
      Die Standardoption ist Keine .
      Taxonomie
      Eine Taxonomie auswählen Wählen Sie die Taxonomie für die importierten Daten aus. Definieren Sie mithilfe von Taxonomien Wörterbücher, die als Taxonomien verwendet werden können, die Threat Intelligence-Datensätzen zugewiesen sind. Beispiel: CAPEC-Nomenklatur. Weitere Informationen finden Sie unter Taxonomien Werden Erstellt.
      Wählen Sie Taxonomiewerte aus Gibt die Taxonomiewerte an, die der Taxonomie zugeordnet sind.
      Quellwert überschreiben Aktivieren Sie dieses Kontrollkästchen, wenn Sie die Quellwerte für TLP, Konfidenz, Ablauf, Tags und Taxonomien aus den konfigurierten Werten überschreiben möchten. Wenn Sie dieses Kontrollkästchen nicht aktivieren, werden die Standardwerte angewendet.
    5. Klicken Sie auf Next (Weiter).
    6. Überprüfen Sie die Daten vor der Übermittlung zur Verarbeitung.
      Hinweis:
      Die Überprüfung importierter Datensätze wird für die STIX-Option nicht unterstützt.

      Nachdem Sie auf geklickt haben Als Nächstes , Sie können die Zusammenfassung aller Informationen sehen, die der Anwender im obigen Abschnitt angegeben hat, und der folgende Abschnitt enthält alle Datensätze, die importiert werden müssen.

      Der Anwender kann jede Art von Aktivitäten ausführen, und mehrere Anwender können über den Kommentarabschnitt zusammenarbeiten, der im rechten Kontextmenü verfügbar ist.

      Hinweis:
      Alle Datensätze, die die Validierungen nicht bestehen, werden aus dem Importprozess übersprungen, und diese Datensätze werden nicht auf der Seite „Überprüfen und übermitteln“ zur weiteren Verarbeitung angezeigt.
    7. Klicken Sie Auf Aktualisierungstyp Und wählen Sie den Typ aus, um einen beliebigen Typ der importierten Datensätze zu aktualisieren.
    8. Klicken Sie Auf Löschen Zum Löschen eines beliebigen Typs der importierten Datensätze.
    9. Klicken Sie auf Absenden.
      Hinweis:

      Nachdem Sie den Importdatensatz übermittelt haben, wird der Anwender an den Genehmiger weitergeleitet, um den entsprechenden Importdatensatz basierend auf den konfigurierten Genehmigungsregeln zu genehmigen. Wenn der aktuelle Anwender, der den Datensatz erstellt, den Genehmigungsprozess nicht erfordert, durchläuft der Datensatz den automatischen Genehmigungsprozess. Der Importauftrag wird beim Senden der Anforderung automatisch genehmigt.

    10. Klicken Sie Auf Status Anzeigen Um den Status des Datensatzes anzuzeigen, oder klicken Sie auf Fertig .
      Der Datensatz zeigt den Status „verarbeitet“ an, sobald er verarbeitet wurde.
    11. Klicken Sie Auf Abbrechen Um den Importprozess abzubrechen.
    12. Klicken Sie Auf Zurück Um zur vorherigen Seite zurückzukehren und den Datensatz bei Bedarf zu überprüfen.