Importer des données à l’aide d’un format de fichier non structuré

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Chargez les données dans un format non structuré pris en charge à l’aide des formats de fichier tels que TXT, CSV, JSON, XLS, XLSX.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Threat Intelligence Security Center.
      La page Bibliothèque Intel de menaces s’affiche.
    2. Cliquez sur Import Intelligence.
      Important :
      • Tous les caractères de neutralisation seront nettoyés dans le cadre de l’analyse et de l’extraction des observables.
      • Pour cette option de format de fichier non structuré, seuls l’URL, le domaine, le nom de fichier, les hachages et l’adresse IP sont extraits et aucun autre type d’observable n’est extrait pour l’importation de données. Dans le cas de ce type d’observables tels que le registre, les types de répertoire, ceux-ci sont ignorés de l’importation.
    3. Cliquez sur Importer à partir d’une carte de fichier (non structurée).
      Remarque :
      Lors de l’importation des données de Threat Intelligence dans les formats de fichier pris en charge tels que TXT, CSV, STIX 2.x JSON, MISP JSON ou Fichier structuré, la taille du fichier est limitée à 5 Mo.
    4. Renseignez les champs du formulaire.
      Champ Description
      Charger un fichier Cliquez sur ce lien pour charger les données au format de fichier standard.
      Définir des définitions
      TLP Sélectionnez l’indicateur TLP dans la liste déroulante à appliquer aux enregistrements importés.
      Fiabilité (0-100) Définissez la valeur de confiance.
      Période d'expiration (jours) Entrez la période d’expiration des observables associés.
      Remarque :
      Il s'agit d'un champ obligatoire.
      Ajouter des balises Utilisez les balises pour annoter ou marquer les enregistrements ingérés dans le système à partir de cette source. Staart en tapant le nom de la balise dans la barre de recherche pour choisir les balises disponibles dans le système ou entrez un nouveau nom de balise et cliquez sur Ajouter pour l’attribuer à la source.
      Taxonomie
      Sélectionner une taxonomie Sélectionnez la taxonomie pour les données importées. À l’aide de taxonomies, définissez des dictionnaires pouvant servir de taxonomies affectées aux enregistrements de connaissance des menaces. Par exemple, la nomenclature CAPEC. Pour plus d'informations, consultez Création de taxonomies.
    5. Examinez les données avant de les soumettre pour traitement.

      Après avoir cliqué sur Suivant, vous pouvez voir le résumé de toutes les informations que l’utilisateur a fournies dans la section ci-dessus, et la section ci-dessous vous fournit tous les enregistrements qui doivent être importés.

      L’utilisateur peut effectuer n’importe quel type d’activités et les utilisateurs multiples peuvent collaborer à l’aide de la section de commentaire qui est disponible dans le menu contextuel de droite.

      Remarque :
      Les formats pris en charge pour importer les données sont TXT, CSV, JSON, XLS et tous les enregistrements qui échouent aux validations sont ignorés du processus d’importation et ne sont pas affichés sur la page Révision et soumission pour traitement.
    6. Cliquez sur Mettre à jour le type et sélectionnez le type pour mettre à jour n’importe quel type d’enregistrements importés.
    7. Cliquez sur Supprimer pour supprimer n’importe quel type des enregistrements importés.
    8. Cliquez sur Envoyer.
      Remarque :
      Une fois que vous avez soumis l’enregistrement d’importation, l’utilisateur est dirigé vers l’approbateur pour approuver l’enregistrement d’importation correspondant en fonction des règles d’approbation configurées. Si l’utilisateur actuel qui crée l’enregistrement n’a pas besoin du processus d’approbation, l’enregistrement passe par le processus d’approbation automatique ; la tâche d’importation est approuvée automatiquement lors de la soumission de la demande.
    9. Cliquez sur Afficher l’état pour afficher l’état de l’enregistrement ou cliquez sur Terminé.
      L’enregistrement affiche le statut traité une fois la soumission réussie.
    10. Cliquez sur Annuler pour annuler le processus d’importation.
    11. Cliquez sur Revenir pour revenir à la page précédente et consulter l’enregistrement, si nécessaire.