비정형 파일 형식을 사용하여 데이터 임포트

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • TXT, CSV, JSON, XLS, XLSX와 같은 파일 형식을 사용하여 지원되는 구조화되지 않은 형식으로 데이터를 업로드합니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.analyst

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
      위협 인텔 라이브러리 페이지가 표시됩니다.
    2. 인텔리전스 임포트를 클릭합니다.
      중요사항:
      • 모든 제거 문자는 옵저버블의 구문 분석 및 추출의 일부로 정리됩니다.
      • 이 비정형 파일 형식 옵션의 경우 URL, 도메인, 파일 이름, 해시 및 IP 주소만 추출되고 데이터 임포트에 대한 다른 옵저버블 유형은 추출되지 않으며, 레지스트리, 디렉터리 유형과 같은 옵저버블 유형의 경우 임포트를 건너뜁니다.
    3. 파일(구조화되지 않은) 카드에서 임포트를 클릭합니다.
      주:
      위협 인텔리전스 데이터를 TXT, CSV, STIX 2.x JSON, MISP JSON 또는 구조적 파일과 같은 지원되는 파일 형식으로 임포트하는 동안 파일 크기는 5MB로 제한됩니다.
    4. 양식의 필드에 내용을 입력합니다.
      필드 설명
      파일 업로드 표준 파일 형식으로 데이터를 업로드하려면 이 링크를 클릭합니다.
      정의 설정
      TLP 드롭다운 목록에서 임포트한 기록에 적용할 TLP 표시기를 선택합니다.
      신뢰도(0~100) 신뢰도 값을 정의합니다.
      만료 기간(일) 연결된 옵저버블의 만료 기간을 입력합니다.
      주:
      필수 필드입니다.
      태그 추가 태그를 사용하여 이 소스에서 시스템으로 수집된 기록에 주석을 달거나 이어마크합니다. Staart 검색 창에 태그 이름을 입력하여 시스템에서 사용 가능한 태그를 선택하거나 새 태그 이름을 입력하고 추가를 클릭하여 소스에 할당합니다.
      분류
      분류 선택 임포트한 데이터의 분류를 선택합니다. 분류를 사용하여 위협 인텔리전스 기록에 할당된 분류로 사용할 수 있는 사전을 정의합니다. 예를 들어, CAPEC 명명법입니다. 자세한 내용은 분류 생성 문서를 참조하십시오.
    5. 처리를 위해 제출하기 전에 데이터를 검토합니다.

      다음을 클릭하면 위 섹션에서 사용자가 제공한 모든 정보의 요약을 볼 수 있으며 아래 섹션에서는 임포트해야 하는 모든 기록을 제공합니다.

      사용자는 모든 유형의 활동을 수행할 수 있으며 오른쪽 상황별 메뉴에서 사용할 수 있는 설명 섹션을 사용하여 여러 사용자가 공동 작업할 수 있습니다.

      주:
      지원되는 데이터 임포트 형식은 TXT, CSV, JSON, XLS이며 확인에 실패한 기록은 임포트 프로세스에서 건너뛰고 이러한 기록은 처리를 위해 검토 및 제출 페이지에 표시되지 않습니다.
    6. 업데이트 유형을 클릭하고 임포트한 기록 중 모든 유형을 업데이트할 유형을 선택합니다.
    7. 삭제를 클릭하여 임포트한 기록 중 모든 유형을 삭제합니다.
    8. 제출을 클릭합니다.
      주:
      임포트 기록을 제출하면 사용자는 구성된 승인 규칙에 따라 해당 임포트 기록을 승인하도록 승인자에게 리디렉션됩니다. 기록을 생성하는 현재 사용자에게 승인 프로세스가 필요하지 않은 경우 기록은 자동 승인 프로세스를 거치며 요청을 제출하는 동안 임포트 작업이 자동으로 승인됩니다.
    9. 상태 보기를 클릭하여 기록의 상태를 보거나 완료를 클릭합니다.
      제출이 성공하면 기록에 처리 상태가 표시됩니다.
    10. 취소(Cancel)를 클릭하여 임포트 프로세스를 중단합니다.
    11. 필요한 경우 뒤로 이동을 클릭하여 이전 페이지로 돌아가 기록을 검토합니다.