生のテキストを使用したデータのインポート
生のテキストをコピー & ペーストするか、フリーテキスト入力して、観測事象データをインポートします。
始める前に
必要なロール:sn_sec_tisc.analyst
手順
-
移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
[脅威インテリジェンスライブラリ (Threat Intel Library)] ページが表示されます。
-
[インテリジェンスをインポート (Import Intelligence)]をクリックします。
重要:
- デファンジング文字は、観測事象の解析と抽出の一環として消去されます。
- この貼り付けられたテキストを使用するオプションでは、URL、ドメイン、ファイル名、ハッシュ、および IP アドレスのみが抽出され、他の観測事象タイプはデータインポートで抽出されません。また、レジストリ、ディレクトリタイプなどの他の観測事象タイプは、インポート時にスキップされます。
-
[生のテキストからインポート (Import from raw text)] カードをクリックします。
重要:生のテキスト形式で脅威インテリジェンスデータをインポートする場合、文字数が 10,000 文字に制限されます。[生のテキスト] オプションは、PDF から観測事象を抽出するための回避策として使用できます。
-
フォームのフィールドに入力します。
フィールド 説明 生データテキストボックス (Raw data text box) 生のテキストを入力するか、コピーしてこのテキストボックスに貼り付けます。 注:生のテキストは 10,000 文字以内まで入力または貼り付けることができます。定義の設定 (Set definitions) TLP インポートされたレコードに適用する TLP インジケーターをドロップダウンリストから選択します。 信頼性 (0~100) 信頼性の値を定義します。 有効期限 (日数) (Expiry Period (days)) インポートされたレコードの有効期間を入力します。 注:このフィールドは必須です。セキュリティコントロールリストに観測事象を追加 適切なセキュリティコントロールリストに観測事象を追加するには、このオプションを選択します。 このオプションを使用すると、インポート中に観測事象をセキュリティコントロールリストに直接追加できます。
ドロップダウンリストで使用可能なオプションは、次のとおりです。- 許可リスト
- 拒否リスト
- なし
タグを追加 タグを使用して、このソースからシステムに取り込まれたレコードに注釈を付けたり、耳のマークを付けたりします。検索バーにタグ名を入力してシステムで使用可能なタグを選択するか、新しいタグ名を入力して [追加] をクリックし、ソースにアサインします。 分類 分類を選択 (Select a Taxonomy) インポートされたデータの分類を選択します。分類を使用して、脅威インテリジェンスレコードにアサインされた分類として使用できる辞書を定義します。例:CAPEC 命名法。詳細については、「分類の作成」を参照してください。 - [次へ] をクリックします。
-
データを処理のために送信する前に確認します。
[次へ] をクリックすると、ユーザーが上記のセクションで提供したすべての情報の概要が表示され、下のセクションにはインポートする必要があるすべてのレコードが表示されます。
ユーザーは任意のタイプのアクティビティを実行でき、複数のユーザーは右側のコンテキストメニューにあるコメントセクションを使用して共同作業を行うことができます。
注:検証に失敗したレコードはインポートプロセスからスキップされ、そのようなレコードはそれ以上の処理を行うために [レビューおよび送信] ページに表示されません。 - [更新タイプ] をクリックし、インポートされたレコードの任意のタイプを更新するタイプを選択します。
- インポートされたレコードのタイプを削除するには、[削除] をクリックします。
-
[送信] をクリックします。
注:インポートレコードを送信すると、構成された承認ルールに基づいて対応するインポートレコードを承認するため、ユーザーは承認者に誘導されます。レコードを作成している現在のユーザーが承認プロセスを必要としない場合、レコードは自動承認プロセスを経て、要求の送信時にインポートジョブが自動承認されます。
-
[ステータスを表示] をクリックしてレコードのステータスを表示するか、[完了] をクリックします。
レコードが処理されると、処理済みステータスが表示されます。
- [キャンセル] をクリックして、インポートプロセスを中止します。
- 必要に応じて、[戻る] をクリックして前のページに戻り、レコードを確認します。