標準形式を使用したデータのインポート

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • サポートされているファイル形式 (STIX 2.x JSON、MISP JSON など) で標準データをアップロードします。

    始める前に

    必要なロール:sn_sec_tisc.analyst

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
      [脅威インテリジェンスライブラリ (Threat Intel Library)] ページが表示されます。
    2. [インテリジェンスをインポート (Import Intelligence)]をクリックします。
    3. [標準ファイルからインポート (Import from standard file)] カードをクリックします。
      重要:
      サポートされているファイル形式 (TXT、CSV、STIX 2.x JSON、MISP JSON、または構造化ファイル) で脅威インテリジェンスデータをインポートします。ファイルサイズの制限は 5 MB です。生のテキストの文字数制限は 10,000 文字です。
    4. フォームのフィールドに入力します。
      フィールド 説明
      ファイル形式 ドロップダウンリストから [STIX 2.x JSON] や [MISP JSON] などの必要なオプションを選択します。
      • STIX 2.x JSON:インポートの形式として [STIX 2.x JSON] を選択します。
        注:
        観測事象とインジケーターのみが、アップロードされた STIX ファイルからインポートされます。他のすべてのオブジェクトタイプは、インポートプロセス中に無視されます。
      • MISP JSON:インポートの形式として [MISP JSON] を選択します。
      ファイルをアップロード 標準ファイル形式でデータをアップロードするには、このリンクをクリックします。
      定義の設定 (Set definitions)
      TLP インポートされたレコードに適用する TLP インジケーターをドロップダウンリストから選択します。
      信頼性 (0~100) 信頼性の値を定義します。
      有効期限 (日数) (Expiry Period (days)) インポートされたレコードの有効期間を入力します。
      注:
      このフィールドは必須です。
      タグを追加 タグを使用して、このソースからシステムに取り込まれたレコードに注釈を付けたり、耳のマークを付けたりします。検索バーにタグ名を入力してシステムで使用可能なタグを選択するか、新しいタグ名を入力して [追加] をクリックし、ソースに割り当てます。
      セキュリティコントロールリストに観測事象を追加 適切なセキュリティコントロールリストに観測事象を追加するには、このオプションを選択します。

      このオプションを使用すると、インポート中に観測事象をセキュリティコントロールリストに直接追加できます。

      ドロップダウンリストで使用可能なオプションは、次のとおりです。
      • 許可リスト
      • 拒否リスト
      • なし
      デフォルトのオプションは [なし] です。
      分類
      分類を選択 (Select a Taxonomy) インポートされたデータの分類を選択します。分類を使用して、脅威インテリジェンスレコードにアサインされる分類として使用できる辞書を定義します。例:CAPEC 命名法。詳細については、「分類の作成」を参照してください。
      分類値を選択 (Select Taxonomy values) 分類に関連付けられている分類値を示します。
      ソース値を上書き (Override source value) 構成された値から TLP、信頼性、有効期限、タグ、および分類のソース値を上書きする場合は、このチェックボックスをオンにします。このチェックボックスをオンにしない場合にはデフォルト値が適用されます。
    5. [次へ] をクリックします。
    6. データを処理のために送信する前に確認します。
      注:
      インポートされたレコードのレビューは、STIX オプションではサポートされていません。

      [次へ] をクリックすると、ユーザーが上記のセクションで提供したすべての情報の概要が表示され、下のセクションにはインポートする必要があるすべてのレコードが表示されます。

      ユーザーは任意のタイプのアクティビティを実行でき、複数のユーザーは右側のコンテキストメニューにあるコメントセクションを使用して共同作業を行うことができます。

      注:
      検証に失敗したレコードはインポートプロセスからスキップされ、そのようなレコードはそれ以上の処理を行うために [レビューおよび送信] ページに表示されません。
    7. [更新タイプ] をクリックし、インポートされたレコードの任意のタイプを更新するタイプを選択します。
    8. インポートされたレコードのタイプを削除するには、[削除] をクリックします。
    9. [送信] をクリックします。
      注:

      インポートレコードを送信すると、構成された承認ルールに基づいて対応するインポートレコードを承認するため、ユーザーは承認者に誘導されます。レコードを作成している現在のユーザーが承認プロセスを必要としない場合、レコードは自動承認プロセスを経て、要求の送信時にインポートジョブが自動承認されます。

    10. [ステータスを表示] をクリックしてレコードのステータスを表示するか、[完了] をクリックします。
      レコードが処理されると、処理済みステータスが表示されます。
    11. [キャンセル] をクリックして、インポートプロセスを中止します。
    12. 必要に応じて、[戻る] をクリックして前のページに戻り、レコードを確認します。