Migration de données de SIR TI vers TISC

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Configuration de la tâche de migration de données dans TISC vous permet de déplacer les données du module d’extension Threat Intelligence existantes vers les TISC données du module d’extension directement.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Pourquoi et quand exécuter cette tâche

    • Migration sélective des enregistrements : seuls les enregistrements de la table sélectionnée qui remplissent les conditions spécifiées sont migrés.
    • Inclure les relations : les enregistrements connexes sont migrés uniquement si la case Inclure les relations est cochée.
    • État de migration d’entité : une fois qu’une entité (observable ou objet) est migrée, elle n’est pas incluse dans d’autres migrations, sauf si elle est migrée en tant qu’enregistrement connexe.
      Remarque :
      Critères d’exclusion d’enregistrements pour l’utilitaire de migration
      L’utilitaire de migration exclut certains enregistrements en fonction des critères suivants :
      • Observables : les observables de type fichier qui contiennent des pièces jointes sécurisées ne seront pas migrés.
      • Indicateurs : les indicateurs ayant des valeurs vides dans les champs Modèle ou Type de modèle ne seront pas migrés.
      • Objets : les objets ingérés à partir du profil MITRE TAXII dans les données de Renseignements sur les menaces ne sont pas migrés vers Centre de sécurité des renseignements sur les menaces.
    • Enregistrements de tickets : seuls les enregistrements actifs sont migrés par défaut, sauf si la case Inclure les tickets fermés est cochée.

    Procédure

    1. Accédez à la Tous > Centre de sécurité des renseignements sur les menaces > Configuration de la tâche de migration de données.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs comme il convient sur le formulaire.
      Tableau 1. Configuration de la tâche de migration de données
      Champ Description
      Nom Nom de la migration de données.
      Table Sélectionnez la table à partir de laquelle les enregistrements doivent être migrés TISC.
      Les TISC options de table pour la migration sont les suivantes :
      • Observable(sn_ti_observable)
      • Indicateur de compromission (sn_ti_indicator)
      • ticket(sn_ti_case) de sécurité
      • Objets STIX V2 (sn_ti_stix2_object) (options telles que les schémas d’attaque, les campagnes, le plan d’action)
      Remarque :
      • Lorsque vous sélectionnez l’option STIX V2, tous les objets STIX sont migrés à l’exception de MITRE ATT&CK, car TISC dispose d’un cadre de travail différent pour migrer le MITRE ATT&CK.
      • Lorsque vous choisissez de migrer le ticket de sécurité, les tickets fermés ne sont pas migrés, mais seuls les tickets actifs sont migrés.

      Par exemple, sélectionnez Table de migration des observables .
      Actif Cochez cette case si le processus de migration de données est actif.
      Inclure des relations Cochez la case pour migrer les relations des enregistrements Threat Intelligence vers les TISC enregistrements.
      Remarque :
      Lorsque vous cochez cette case, toutes les entités connexes sont migrées ainsi que l’observable. Si la case n’est pas cochée, seul l’observable unique est migré, sans aucune entité connexe.
      Inclure les tickets fermés Cochez cette case si vous souhaitez inclure les tickets fermés dans le cadre de la migration des enregistrements de tickets.
      Migrer uniquement les observables associés à l'incident de sécurité Cochez la case pour migrer les observables associés aux incidents de sécurité et, si la case n’est pas cochée, tous les observables sont migrés, indépendamment de leur association avec des incidents de sécurité.
      Conditions Option permettant de sélectionner les conditions qui peuvent être utilisées pour filtrer les données en cours de migration.
      Configurations supplémentaires
      Fiabilité Saisissez la fiabilité pour les entités TISC migrées (observables, objets ou indicateurs).

      La confiance doit être comprise entre 0 et 100.
      Période d'expiration (jours) La période d’expiration pour les entités migrées TISC .
      Remarque :
      Le système ignore ou ignore les enregistrements qui sont déjà migrés TISC lors de la nouvelle extraction.
    4. Cliquez sur Envoyer.
    5. Cliquez sur Exécuter maintenant pour exécuter la migration des données.
      Lorsque vous exécutez la migration de données, une tâche en arrière-plan est exécutée et la tâche de migration est créée. Cette tâche crée un processus de migration et la taille de lot de ces enregistrements de migration est de 5 000.
    6. Vérifiez l’état de la tâche de migration dans la section Exécution de tâches de migration .
      L’état de la tâche est mis en file d’attente et la limite maximale de la taille du lot ne doit pas dépasser 5 000 enregistrements. Cliquez sur l’enregistrement pour afficher les objets qui sont tous migrés pour cette entité spécifique.
    7. Vérifiez l’état de la tâche de migration dans la liste connexe Exécutions de tâches de migration .
    8. Cliquez sur l’enregistrement pour afficher l’état du traitement.
    9. Vérifiez l’état de la migration par lots dans la section de liste connexe Enregistrements de file d’attente de traitement de la migration dans l’enregistrement d’exécution de la tâche de migration.
      La taille du lot pour la migration des enregistrements est de 5 000.
    10. Vérifiez les entités TISC créées dans le cadre de la migration par lots sous les listes connexes respectives dans l’enregistrement de la file d’attente du traitement de la migration .