Importer des données à l’aide d’un fichier structuré

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Chargez les données structurées dans les formats de fichier pris en charge tels que CSV, XLSX ou XLS.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
      La page Bibliothèque de Renseignements sur les menaces s’affiche.
    2. Cliquez sur Renseignements sur l’importation.
    3. Cliquez sur Importer à partir de la carte de fichier structuré .
      Important :
      Lors de l’importation des données Threat Intelligence dans les formats de fichier pris en charge tels que TXT, CSV, STIX 2.x JSON, MISP JSON ou Fichier structuré, la taille du fichier est limitée à 5 Mo. La limite de caractères au texte brut est limitée à 10 000.
    4. Remplissez les champs du formulaire.
      Champ Description
      Choisir une option Sélectionnez l’option requise dans la liste déroulante, comme Observables ou Indicateurs.
      • Observables : sélectionnez les données observables à importer.
        Remarque :
        Sélectionnez cette option si vous importez des données observables. Ne modifiez pas non plus les en-têtes de colonne dans le fichier. Les champs obligatoires sont Valeur et Type, les autres étant facultatifs. Saisissez également la date/heure au format AAAA-MM-JJThh :mm :ssZ.
      • Indicateurs : sélectionnez les données d’indicateur à importer.
        Remarque :
        Sélectionnez cette option si vous importez des données d’indicateurs. Ne modifiez pas non plus les en-têtes de colonne dans le fichier. Les champs obligatoires pour les indicateurs sont Modèle, Type de modèle et Début de validité, les autres sont facultatifs. Saisissez également la date/heure au format AAAA-MM-JJThh :mm :ssZ.
      Prévisualiser et télécharger le fichier d'exemple pour les indicateurs Utilisez ce lien pour télécharger le fichier d’exemple à l’aide du lien Aperçu et charger les données structurées dans un format de fichier compatible tel que CSV, XLS ou XLSX.
      Remarque :
      Les en-têtes de colonne doivent correspondre exactement aux en-têtes. Les champs Valeur et Type sont requis pour chaque observable du fichier. Les champs restants sont facultatifs où Premier vu, Dernier observé doit être exprimé en nombres et correspond à l’heure epoch en millisecondes.
      Charger un fichier Cliquez sur ce lien pour charger les données du fichier dans le format de fichier de structure recommandé.
      Remarque :
      Vous ne pouvez charger qu’un seul fichier à la fois. Pour ajouter un nouveau fichier, vous devez supprimer le fichier existant et ajouter un nouveau fichier.
      Définir des définitions
      TLP Sélectionnez l’indicateur Traffic Light Protocol (TLP) dans la liste déroulante à appliquer aux enregistrements importés.
      TLP est dans TISC et est étiqueté avec différentes couleurs pour garantir que les données sensibles sont partagées avec les utilisateurs prévus.
      • CLAIR : L’information peut être partagée sans restriction.
      • ROUGE
      • AMBRE+STRICT
      • AMBRE
      • VERT
      Fiabilité (0-100) Définissez la valeur de confiance entre 0 et 100 pour les enregistrements importés.
      Période d'expiration (jours) Entrez la période d’expiration des enregistrements importés.
      Remarque :
      Il s'agit d'un champ obligatoire.
      Ajouter un ou des observables à la liste de contrôle de sécurité Sélectionnez cette option pour ajouter des observables à la liste des contrôles de sécurité appropriée.

      Cette option vous permet d’ajouter directement les observables à une liste de contrôles de sécurité lors de l’importation.

      Les options disponibles dans la liste déroulante sont les suivantes :
      • Liste d'autorisation
      • Liste de refus
      • Aucun
      L’option par défaut est Aucun.
      Balises
      Ajouter des balises Utilisez les balises pour annoter ou marquer à l’oreille les enregistrements ingérés dans le système à partir de cette source. Commencez à saisir le nom de la balise dans la barre de recherche pour choisir les balises disponibles dans le système ou saisissez un nouveau nom de balise et cliquez sur Ajouter pour l’affecter à la source.
      Taxonomie
      Sélectionner une taxonomie Sélectionnez la taxonomie des données importées. À l’aide des taxonomies, définissez des dictionnaires qui peuvent être utilisés comme taxonomies affectées aux enregistrements de Renseignements sur les menaces. Par exemple, nomenclature CAPEC. Pour plus d'informations, consultez Création de taxonomies.
      Remarque :
      Les options de valeurs de taxonomie changent en fonction de la taxonomie sélectionnée.
      Remplacer valeur source Cochez cette case si vous souhaitez remplacer les valeurs source pour TLP, Fiabilité, Expiration, Balises et Taxonomies par les valeurs configurées. Si vous ne sélectionnez pas cette case à cocher, les valeurs configurées sont appliquées, si elles ne sont pas vides.
    5. Cliquez sur Suivant.
    6. Examinez les données avant de les soumettre pour traitement.
      Remarque :
      L’examen des enregistrements importés n’est pas pris en charge pour l’option STIX.

      Après avoir cliqué sur Suivant, vous pouvez voir le résumé de toutes les informations fournies par l’utilisateur dans la section ci-dessus, et la section ci-dessous vous fournit tous les enregistrements qui doivent être importés.

      L’utilisateur peut effectuer n’importe quel type d’activités et les multiples utilisateurs peuvent collaborer à l’aide de la section des commentaires disponible dans le menu contextuel de droite. La liste des enregistrements importés est restituée une fois que l’intégralité du fichier ou du texte brut est traitée. Le traitement de l’importation de fichiers volumineux prendra plus de temps et, pendant son traitement, vous pouvez également vérifier l’état, l’examiner et l’envoyer à partir de la page d’enregistrement d’importation.

      Remarque :
      Tous les enregistrements qui échouent aux validations sont ignorés du processus d’importation et ne sont pas affichés sur la page Révision et soumission pour un traitement ultérieur.
    7. Cliquez sur Mettre à jour le type et sélectionnez le type pour mettre à jour n’importe quel type d’enregistrements importés.
    8. Cliquez sur Supprimer pour supprimer tout type d’enregistrements importés.
    9. Cliquez sur Envoyer.
      Remarque :
      Une fois l’enregistrement d’importation envoyé, l’utilisateur est dirigé vers l’approbateur pour approuver l’enregistrement d’importation correspondant en fonction des règles d’approbation configurées. Si l’utilisateur actuel qui crée l’enregistrement n’a pas besoin du processus d’approbation, l’enregistrement passe par le processus d’approbation automatique, la tâche d’importation est approuvée automatiquement lors de la soumission de la demande.
    10. Cliquez sur Afficher l’état pour afficher l’état de l’enregistrement d’importation ou cliquez sur Terminé.
      L’enregistrement affiche l’état traité une fois les données importées pour traitement.
    11. Cliquez sur Annuler pour abandonner le processus d’importation.
    12. Cliquez sur Revenir pour revenir à la page précédente et examiner l’enregistrement, si nécessaire.