Importer des données à l’aide de texte brut

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Importez les données des observables en copiant et collant du texte brut ou en saisissant du texte libre.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
      La page Bibliothèque de Renseignements sur les menaces s’affiche.
    2. Cliquez sur Renseignements sur l’importation.
      Important :
      • Tous les caractères de neutralisation seront nettoyés dans le cadre de l’analyse et de l’extraction des observables.
      • Pour cette option de texte collé, seuls l’URL, le domaine, le nom de fichier, les hachages et l’adresse IP sont extraits et aucun autre type d’observable n’est extrait pour l’importation de données. Dans le cas de ce type d’observables tels que les types de registre, de répertoire, ceux-ci sont ignorés de l’importation.
    3. Cliquez sur Importer à partir d’une carte texte brute .
      Important :
      Lors de l’importation des données Threat Intelligence au format texte brut, les caractères sont limités à 10 000. L’option de texte brut peut être utilisée comme solution de contournement pour extraire les observables du PDF.
    4. Renseignez les champs du formulaire.
      Champ Description
      Zone de texte des données brutes Entrez ou copiez et collez le texte brut ici dans cette zone de texte.
      Remarque :
      Vous ne pouvez saisir ou coller que du texte brut de 10 000 caractères.
      Définir des définitions
      TLP Sélectionnez l’indicateur TLP dans la liste déroulante à appliquer aux enregistrements importés.
      Fiabilité (0-100) Définissez la valeur de confiance.
      Période d'expiration (jours) Entrez la période d’expiration des enregistrements importés.
      Remarque :
      Il s'agit d'un champ obligatoire.
      Ajouter des balises Utilisez les balises pour annoter ou marquer à l’oreille les enregistrements ingérés dans le système à partir de cette source. Tapez le nom de la balise dans la barre de recherche pour choisir les balises disponibles dans le système ou saisissez un nouveau nom de balise et cliquez sur Ajouter pour l’affecter à la source.
      Taxonomie
      Sélectionner une taxonomie Sélectionnez la taxonomie des données importées. À l’aide des taxonomies, définissez des dictionnaires qui peuvent être utilisés comme taxonomies affectées aux enregistrements de Renseignements sur les menaces. Par exemple, nomenclature CAPEC. Pour plus d'informations, consultez Création de taxonomies.
    5. Cliquez sur Suivant.
    6. Examinez les données avant de les soumettre pour traitement.

      Après avoir cliqué sur Suivant, vous pouvez voir le résumé de toutes les informations fournies par l’utilisateur dans la section ci-dessus, et la section ci-dessous vous fournit tous les enregistrements qui doivent être importés.

      L’utilisateur peut effectuer n’importe quel type d’activités et les multiples utilisateurs peuvent collaborer à l’aide de la section des commentaires disponible dans le menu contextuel de droite.

      Remarque :
      Tous les enregistrements qui échouent aux validations sont ignorés du processus d’importation et ne sont pas affichés sur la page Révision et soumission pour un traitement ultérieur.
    7. Cliquez sur Mettre à jour le type et sélectionnez le type pour mettre à jour n’importe quel type d’enregistrements importés.
    8. Cliquez sur Supprimer pour supprimer tout type d’enregistrements importés.
    9. Cliquez sur Envoyer.
      Remarque :
      Une fois l’enregistrement d’importation envoyé, l’utilisateur est dirigé vers l’approbateur pour approuver l’enregistrement d’importation correspondant en fonction des règles d’approbation configurées. Si l’utilisateur actuel qui crée l’enregistrement n’a pas besoin du processus d’approbation, l’enregistrement passe par le processus d’approbation automatique, la tâche d’importation est approuvée automatiquement lors de la soumission de la demande.
    10. Cliquez sur Afficher l’état pour afficher l’état de l’enregistrement ou cliquez sur Terminé.
      L’enregistrement affiche l’état traité une fois qu’il est traité.
    11. Cliquez sur Annuler pour abandonner le processus d’importation.
    12. Cliquez sur Revenir pour revenir à la page précédente et examiner l’enregistrement, si nécessaire.