へのインテリジェンスのインポート TISC
この機能を使用して脅威インテリジェンスデータをリポジトリに手動でインポートし、アナリストが必要に応じて外部ソースから関連情報を取り込むことができるようにします。
脅威インテリジェンスデータのインポートでは、次の形式がサポートされています。
| インポート形式 | 説明 | サポートされているレコード |
|---|---|---|
| 構造化ファイルからインポート | [プレビュー] リンクを使用してサンプルファイルをダウンロードし、CSV、XLS、XLSX などの互換性のある形式で構造化データをアップロードします。 |
|
| 標準形式でのインポート | サポートされているファイル形式には、STIX 2.x JSON および MISP JSON 形式があります。 |
|
| 生のテキストからインポート | 入力を生のテキストとして解析して観察事項をインポートします。入力の最大文字数は 10,000 文字です。 | 観察事項 |
| ファイル (非構造化) からインポート | アプリケーションは、アップロードされたファイルを自動的に解析して観測事象を抽出します。 サポートされるファイルタイプ:TXT、CSV、JSON、XLS、XLSX |
観察事項 |
各インポート形式とサポートされているレコードのタイプの詳細については、「関連情報」セクションを参照してください。