Archivage des données TISC
Le Centre de sécurité des renseignements sur les menaces est approvisionné avec les règles d’archivage dans le système de base pour la TISC table. Les enregistrements connexes sont également ajoutés dans le système de base à la règle d’archivage TISC .
Avant de commencer
Rôle requis : admin
Procédure
-
Accédez à la Tout > Archivage système > Règles d’archivage.
La liste des règles d’archivage applicables pour TISC s’affiche. Ces règles d’archivage sont différentes pour chaque type d’objet et s’appliquent indépendamment.
- Le filtre des noms de tables commence par sn_sec_tisc.
-
Affichez les TISC enregistrements connexes.
Enregistrement Threat Intelligence Table de référence Archiver le modèle d’attaque sn_sec_tisc_attack_pattern Archiver la campagne sn_sec_tisc_campaign Archiver le plan d’action sn_sec_tisc_course_of_action Archiver le composant de données sn_sec_tisc_aggregated_data_component Archiver la source de données sn_sec_tisc_aggregated_data_source Archiver l’identité sn_sec_tisc_identity Infrastructure d’archivage sn_sec_tisc_infrastructure Archiver l’ensemble d’intrusions sn_sec_tisc_intrusion_set Archiver les programmes malveillants sn_sec_tisc_malware Archiver l’analyse de programme malveillant sn_sec_tisc_malware_analysis Archiver la définition de marquage sn_sec_tisc_marking_definition Archiver la perception d’objets sn_sec_tisc_object_sighting Archiver les données observées sn_sec_tisc_observed_data Archiver l’acteur de menace sn_sec_tisc_threat_actor Archiver l’événement de menace sn_sec_tisc_threat_event Archiver le regroupement des menaces sn_sec_tisc_threat_grouping Archiver la note de menace sn_sec_tisc_threat_note Archiver l’opinion sur la menace sn_sec_tisc_threat_opinion Archiver le rapport de menace sn_sec_tisc_threat_report Outil d’archivage sn_sec_tisc_tool Vulnérabilité d’archivage sn_sec_tisc_vulnerability Artifact sn_sec_tisc_artifact Numéro AS sn_sec_tisc_as_number Répertoire sn_sec_tisc_directory Adresses e-mail sn_sec_tisc_email_address Message d'e-mail sn_sec_tisc_email_message Objet de l'e-mail sn_sec_tisc_email_subject Fichier sn_sec_tisc_file Règle d’archivage de l’indicateur sn_sec_tisc_indicator Adresse IPv4 sn_sec_tisc_ipv4_address CIDR IPv4 sn_sec_tisc_ipv4_cidr Adresse IPv6 sn_sec_tisc_ipv6_address Emplacement sn_sec_tisc_location Adresse MAC sn_sec_tisc_mac_address Hachage MD5 sn_sec_tisc_md5_hash Nom Mutex sn_sec_tisc_mutex_name Autre observable sn_sec_tisc_other_observable Processus sn_sec_tisc_process Hachage SHA1 sn_sec_tisc_sha1_hash Hachage SHA256 sn_sec_tisc_sha256_hash Hachage SHA512 sn_sec_tisc_sha512_hash URL sn_sec_tisc_url Compte d'utilisateur sn_sec_tisc_user_account Clé de registre Windows sn_sec_tisc_windows_registry_key Certificat X.509 sn_sec_tisc_x_509_certificate Règle d’archivage des relations objet-objet sn_sec_tisc_m2m_object Règle d’archivage de la relation objet-observable sn_sec_tisc_m2m_object_observable Règle d’archivage d’indicateur connexe sn_sec_tisc_m2m_indicator Règle d’archivage d’objet d’indicateur connexe sn_sec_tisc_m2m_object_indicator Indicateur connexe : règle d’archivage d’observable sn_sec_tisc_m2m_indicator_observable Règle d’archivage observable connexe sn_sec_tisc_m2m_observable Règle d’archivage du flux RSS sn_sec_tisc_rss_feed Règles d’archivage des importations sn_sec_tisc_import Remarque :Pour en savoir plus sur la création des règles d’archivage, reportez-vous à la section Create an archive rule.
-
Sélectionnez une règle d’archivage.
Par exemple, sélectionnez Enregistrement observable du répertoire pour afficher la règle d’archivage du système de base.
- Mettez à jour la règle si nécessaire.