Systemeigenschaften zum Senden von Daten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Überprüfen Sie die Systemeigenschaften für TISC-Integrationen, die mit SIRW kombiniert werden sollen. Sie können diese Eigenschaften konfigurieren, um zu steuern, wie beide Anwendungen die Integrationen verwalten.

    Wichtige Überlegungen

    Die Systemeigenschaften für TISC-Integrationen bieten erweiterte Konfigurationsoptionen, wie die Anwendung erkennbare Elemente und Ergänzungen verarbeitet.

    1. Um Systemeigenschaften von TISC-Integrationen in SIRW festzulegen, navigieren Sie zu Systemeigenschaften Für Threat Intelligence und greifen Sie auf die Tabelle [sys_properties] zu.
    2. Die Systemeigenschaften steuern und behandeln das Verhalten jedes einzelnen Daten-Push-Vorgangs.
    3. Wenn die Eigenschaft aktiviert ist, werden die Daten automatisch übertragen, wenn die Daten erkennbarer Elemente oder Ergänzungen im SIR-Arbeitsbereich generiert werden.
    4. Wenn die Eigenschaft deaktiviert ist, werden die Daten manuell übertragen, sodass Anwender Daten mithilfe der UI-Aktionen aus dem SIR-Arbeitsbereich veröffentlichen können.
    Die folgenden Listen zeigen die Systemeigenschaften für die TISC – SIR-Integration:
    • Daten erkennbarer Elemente sowohl automatisch als auch manuell von SIR übertragen: Aktivieren Sie die Eigenschaft „sn_ti.allow_observable_and_Enrichment_Records_Push“, um die Daten entweder automatisch oder manuell zu übertragen. Wenn diese Eigenschaft deaktiviert ist, wird sowohl der automatische als auch der manuelle Modus für alle Daten-Push-Vorgänge von SIR deaktiviert.
    • Ergebnisse der Bedrohungssuche veröffentlichen: Aktivieren Sie diese Systemeigenschaft sn_ti.automatic_push_threat_lookup_results, um Bedrohungssuchdaten automatisch an TISC zu übertragen. Wenn diese Option deaktiviert ist, können Sicherheitsanalysten die Bedrohungssuchdaten weiterhin manuell veröffentlichen.
    • Sichtungssuchergebnisse an TISC verschieben: Aktivieren Sie diese Systemeigenschaft sn_ti.automatic_push_sighting_results_to_tisc, um Sichtungssuchdaten automatisch an TISC zu übertragen. Wenn diese Option deaktiviert ist, können Sicherheitsanalysten die Sichtungssuchdaten weiterhin manuell veröffentlichen.
    • Erkennbare Elemente übertragen: Aktivieren Sie sn_ti.automatic_push_observable_to_tisc diese Systemeigenschaft, um Daten erkennbarer Elemente automatisch an TISC zu übertragen. Wenn diese Option deaktiviert ist, können Sicherheitsanalysten die Daten erkennbarer Elemente weiterhin manuell veröffentlichen.
    • Ergänzungsergebnisse veröffentlichen: Aktivieren Sie diese Systemeigenschaft sn_ti.automatic_push_enichment_results, um Ergänzungsergebnisdaten automatisch an TISC zu übertragen. Wenn diese Option deaktiviert ist, können Sicherheitsanalysten die Ergänzungsergebnisdaten weiterhin manuell veröffentlichen.