Importieren Sie Daten mit einer strukturierten Datei

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Laden Sie die strukturierten Daten in den unterstützten Dateiformaten wie CSV, XLSX oder XLS hoch.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
      Die Seite „Bedrohungsbibliothek“ wird angezeigt.
    2. Klicken Sie Auf Importieren Sie Intelligenz .
    3. Klicken Sie Auf Importieren Sie aus einer strukturierten Datei Karte.
      Wichtig:
      Beim Importieren der Threat Intelligence-Daten in den unterstützten Dateiformaten wie TXT, CSV, STIX 2.x JSON, MISP JSON oder strukturierte Datei die Dateigröße ist auf 5 MB beschränkt. Die Zeichenbeschränkung für Rohtext ist auf 000 begrenzt.
    4. Füllen Sie im Formular die Felder aus.
      Feld Beschreibung
      Option wählen Wählen Sie die erforderliche Option aus der Dropdown-Liste aus, z. B. erkennbare Elemente oder Indikatoren.
      • Erkennbare Elemente : Wählen Sie die zu importierenden erkennbaren Elemente aus.
        Hinweis:
        Wählen Sie diese Option aus, wenn Sie Daten erkennbarer Elemente importieren. Ändern Sie auch die Spaltenüberschriften in der Datei nicht. Die Pflichtfelder sind „Wert“ und „Typ“, andere sind optional. Geben Sie auch Datum/Uhrzeit im Format JJJJ-MM-TTThh:mm:SSZ ein.
      • Indikatoren : Wählen Sie die zu importierenden Indikatordaten aus.
        Hinweis:
        Wählen Sie diese Option aus, wenn Sie Indikatordaten importieren. Ändern Sie auch die Spaltenüberschriften in der Datei nicht. Die Pflichtfelder für Indikatoren sind Muster, Mustertyp und gültig ab, andere sind optional. Geben Sie auch Datum/Uhrzeit im Format JJJJ-MM-TTThh:mm:SSZ ein.
      Beispieldatei für Indikatoren in der Vorschau anzeigen und herunterladen Verwenden Sie diesen Link, um die Beispieldatei über den Link „Vorschau“ herunterzuladen und die strukturierten Daten in einem kompatiblen Dateiformat wie CSV, XLS oder XLSX hochzuladen.
      Hinweis:
      Die Spaltenheader müssen genau mit den Header übereinstimmen. Werte- und Typfelder sind für jedes erkennbare Element in der Datei erforderlich. Die verbleibenden Felder sind optional, wobei, wie zuerst gesehen, zuletzt gesehen in Zahlen angegeben sein muss und die Epochenzeit in Millisekunden ist.
      Datei hochladen Klicken Sie auf diesen Link, um die Dateidaten im empfohlenen Strukturdateiformat hochzuladen.
      Hinweis:
      Sie können jeweils nur eine Datei hochladen. Um eine neue Datei hinzuzufügen, müssen Sie die vorhandene entfernen und eine neue Datei hinzufügen.
      Legen Sie Definitionen fest
      TLP Wählen Sie den Indikator „Ampelprotokoll“ (TLP) aus der Dropdown-Liste aus, der auf die importierten Datensätze angewendet werden soll.
      TLP befindet sich in TISC ist mit verschiedenen Farben gekennzeichnet, um sicherzustellen, dass die sensiblen Daten für die beabsichtigten Anwender freigegeben werden.
      • KLAR: Informationen können ohne Einschränkung freigegeben werden.
      • ROT
      • GELB+STRIKT
      • GELB
      • GRÜN
      Konfidenz (0-100) Legen Sie den Konfidenzwert für die importierten Datensätze zwischen 0-100 fest.
      Ablaufzeitraum (in Tagen) Geben Sie den Ablaufzeitraum für die importierten Datensätze ein.
      Hinweis:
      Dies ist ein Pflichtfeld.
      Tags
      Tags hinzufügen Verwenden Sie die Tags, um Anmerkungen oder Ohrmarkendatensätze zu versehen, die aus dieser Quelle in das System aufgenommen wurden. Geben Sie den Tag-Namen in ein Suchen Leiste, um die verfügbaren Tags im System auszuwählen oder einen neuen Tag-Namen einzugeben und auf zu klicken Hinzufügen Um es der Quelle zuzuweisen.
      Taxonomie
      Eine Taxonomie auswählen Wählen Sie die Taxonomie für die importierten Daten aus. Definieren Sie mithilfe von Taxonomien Wörterbücher, die als Taxonomien verwendet werden können, die bedrohungsinformationsdatensätzen zugewiesen sind. Beispiel: CAPEC-Nomenklatur. Weitere Informationen finden Sie unter Taxonomien Werden Erstellt.
      Hinweis:
      Die Optionen für Taxonomiewerte ändern sich basierend auf der ausgewählten Taxonomie.
      Quellwert überschreiben Aktivieren Sie dieses Kontrollkästchen, wenn Sie die Quellwerte für TLP, Konfidenz, Ablauf, Tags und Taxonomien mit den konfigurierten Werten überschreiben möchten. Wenn Sie dieses Kontrollkästchen nicht aktivieren, werden die konfigurierten Werte angewendet, wenn sie nicht leer sind.
    5. Klicken Sie auf Next (Weiter).
    6. Überprüfen Sie die Daten vor der Übermittlung zur Verarbeitung.
      Hinweis:
      Die Überprüfung importierter Datensätze wird für die STIX-Option nicht unterstützt.

      Nachdem Sie auf geklickt haben Weiter , Sie sehen die Zusammenfassung aller Informationen, die der Anwender im obigen Abschnitt angegeben hat, und der folgende Abschnitt enthält alle Datensätze, die importiert werden müssen.

      Der Anwender kann jede Art von Aktivitäten ausführen, und mehrere Anwender können mithilfe des Kommentarabschnitts zusammenarbeiten, der im rechten Kontextmenü verfügbar ist. Die Liste der importierten Datensätze wird gerendert, sobald die gesamte Datei oder der Rohtext verarbeitet wurde. Die Importverarbeitung für große Dateien dauert mehr Zeit. Während der Verarbeitung können Sie den Status auch auf der Importdatensatzseite überprüfen, überprüfen und übermitteln.

      Hinweis:
      Alle Datensätze, die die Validierungen nicht bestehen, werden aus dem Importprozess übersprungen, und diese Datensätze werden nicht auf der Seite „Überprüfen und übermitteln“ zur weiteren Verarbeitung angezeigt.
    7. Klicken Sie Auf Aktualisierungstyp Und wählen Sie den Typ aus, um einen beliebigen Typ der importierten Datensätze zu aktualisieren.
    8. Klicken Sie Auf Löschen Zum Löschen eines beliebigen Typs der importierten Datensätze.
    9. Klicken Sie auf Absenden.
      Hinweis:
      Nachdem Sie den Importdatensatz übermittelt haben, wird der Anwender zum Genehmiger weitergeleitet, um den entsprechenden Importdatensatz basierend auf den konfigurierten Genehmigungsregeln zu genehmigen. Wenn der aktuelle Anwender, der den Datensatz erstellt, den Genehmigungsprozess nicht erfordert, durchläuft der Datensatz den automatischen Genehmigungsprozess. Der Importauftrag wird beim Senden der Anforderung automatisch genehmigt.
    10. Klicken Sie Auf Status Anzeigen Um den Status des Importdatensatzes anzuzeigen, oder klicken Sie auf Fertig .
      Der Datensatz zeigt den Status „verarbeitet“ an, sobald die Daten zur Verarbeitung importiert wurden.
    11. Klicken Sie Auf Abbrechen Zum Abbrechen des Importprozesses.
    12. Klicken Sie Auf Zurück Um zur vorherigen Seite zurückzukehren und den Datensatz bei Bedarf zu überprüfen.