Propriétés système pour envoyer des données

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Examinez les propriétés système pour les intégrations TISC à combiner avec SIRW. Vous pouvez configurer ces propriétés pour contrôler la façon dont les deux applications gèrent les intégrations.

    Considérations clés

    Les propriétés système pour les intégrations TISC fournissent des options de configuration avancées sur la façon dont l’application gère les observables et les enrichissements.

    1. Pour définir les propriétés système des intégrations TISC dans SIRW, accédez aux propriétés système pour Renseignements sur les menaces et accédez à la table [sys_properties].
    2. Les propriétés système contrôlent et gèrent le comportement de chaque opération de transmission de données individuelle.
    3. Lorsque la propriété est activée, les données sont transmises automatiquement lorsque les données observables ou d’enrichissement sont générées dans l’espace de travail SIR.
    4. Si la propriété est désactivée, les données sont transmises manuellement et les utilisateurs peuvent transmettre des données à l’aide des actions d’interface utilisateur à partir de l’espace de travail SIR.
    La liste suivante affiche les propriétés système pour l’intégration TISC - SIR :
    • Transmettre automatiquement et manuellement les données des observables à partir de SIR : activez la propriété sn_ti.allow_observable_and_enrichment_records_push pour transmettre les données automatiquement ou manuellement par push. Si elle est désactivée, cette propriété désactivera les modes automatique et manuel pour toutes les transmissions de données provenant de SIR.
    • Transmettre par push les résultats de la recherche de menaces : activez cette propriété système sn_ti.automatic_push_threat_lookup_results pour transmettre automatiquement les données de recherche de menaces à TISC. Si cette option est désactivée, les analystes de sécurité peuvent toujours transmettre manuellement les données de recherche de menaces.
    • Transmettre les résultats de la recherche de perception à TISC : activez sn_ti.automatic_push_sighting_results_to_tisc cette propriété système pour transmettre automatiquement les données de recherche de perception à TISC. Si cette option est désactivée, les analystes de sécurité peuvent toujours envoyer manuellement les données de recherche de perception.
    • Push des observables : activez sn_ti.automatic_push_observable_to_tisc cette propriété système pour transmettre automatiquement les données des observables à TISC. Si cette option est désactivée, les analystes de sécurité peuvent toujours transférer les données des observables manuellement.
    • Transmettre les résultats de l’enrichissement par push : activez sn_ti.automatic_push_enichment_results cette propriété système pour transmettre automatiquement les données des résultats d’enrichissement à TISC. Si cette option est désactivée, les analystes de sécurité peuvent toujours transférer manuellement les données des résultats d’enrichissement.