표준 형식을 사용하여 데이터 임포트
STIX 2.x JSON, MISP JSON과 같은 지원되는 파일 형식으로 표준 데이터를 업로드합니다.
시작하기 전에
필요한 역할: sn_sec_tisc.analyst
프로시저
-
다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
위협 인텔 라이브러리 페이지가 표시됩니다.
- 인텔리전스 임포트를 클릭합니다.
-
표준 파일 카드에서 임포트를 클릭합니다.
중요사항:위협 인텔리전스 데이터를 TXT, CSV, STIX 2.x JSON, MISP JSON 또는 구조적 파일과 같은 지원되는 파일 형식으로 임포트하는 동안 파일 크기는 5MB로 제한됩니다. 원시 텍스트에 대한 문자 제한은 10,000자로 제한됩니다.
-
양식의 필드에 내용을 입력합니다.
필드 설명 파일 형식 드롭다운 목록에서 필요한 옵션(예: STIX 2.x JSON 또는 MISP JSON)을 선택합니다. - STIX 2.x JSON: STIX 2.x JSON에서 임포트할 형식을 선택합니다.
- MISP JSON: MISP JSON 형식으로 임포트할 형식을 선택합니다.
파일 업로드 표준 파일 형식으로 데이터를 업로드하려면 이 링크를 클릭합니다. 정의 설정 TLP 드롭다운 목록에서 임포트한 기록에 적용할 TLP 표시기를 선택합니다. 신뢰도(0~100) 신뢰도 값을 정의합니다. 만료 기간(일) 임포트한 기록의 만료 기간을 입력합니다. 주:필수 필드입니다.태그 추가 태그를 사용하여 이 소스에서 시스템으로 수집된 기록에 주석을 달거나 이어마크합니다. Staart 검색 창에 태그 이름을 입력하여 시스템에서 사용 가능한 태그를 선택하거나 새 태그 이름을 입력하고 추가를 클릭하여 소스에 할당합니다. 분류 분류 선택 임포트한 데이터의 분류를 선택합니다. 분류를 사용하여 위협 인텔리전스 기록에 할당된 분류로 사용할 수 있는 사전을 정의합니다. 예를 들어, CAPEC 명명법입니다. 자세한 내용은 분류 생성 문서를 참조하십시오. 분류 값 선택 분류와 연결된 분류 값을 나타냅니다. 소스 값 재정의 구성된 값에서 TLP, 신뢰도, 만료, 태그 및 분류에 대한 소스 값을 재정의하려면 이 확인란을 선택합니다. 이 확인란을 선택하지 않으면 기본값이 적용됩니다. - 다음을 클릭합니다.
-
처리를 위해 제출하기 전에 데이터를 검토합니다.
주:임포트한 기록 검토는 STIX 옵션에 대해 지원되지 않습니다.
다음을 클릭하면 위 섹션에서 사용자가 제공한 모든 정보의 요약을 볼 수 있으며 아래 섹션에서는 임포트해야 하는 모든 기록을 제공합니다.
사용자는 모든 유형의 활동을 수행할 수 있으며 오른쪽 상황별 메뉴에서 사용할 수 있는 설명 섹션을 사용하여 여러 사용자가 공동 작업할 수 있습니다.
주:확인에 실패한 기록은 임포트 프로세스에서 건너뛰고 해당 기록은 추가 처리를 위해 검토 및 제출 페이지에 표시되지 않습니다. - 업데이트 유형을 클릭하고 임포트한 기록 중 모든 유형을 업데이트할 유형을 선택합니다.
- 삭제를 클릭하여 임포트한 기록 중 모든 유형을 삭제합니다.
-
제출을 클릭합니다.
주:
임포트 기록을 제출하면 사용자는 구성된 승인 규칙에 따라 해당 임포트 기록을 승인하도록 승인자에게 리디렉션됩니다. 기록을 생성하는 현재 사용자에게 승인 프로세스가 필요하지 않은 경우 기록은 자동 승인 프로세스를 거치며 요청을 제출하는 동안 임포트 작업이 자동으로 승인됩니다.
-
상태 보기를 클릭하여 기록의 상태를 보거나 완료를 클릭합니다.
기록은 처리되면 처리된 상태를 표시합니다.
- 취소(Cancel)를 클릭하여 임포트 프로세스를 중단합니다.
- 필요한 경우 뒤로 이동을 클릭하여 이전 페이지로 돌아가 기록을 검토합니다.