Importieren Sie Daten mit einer strukturierten Datei

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Laden Sie die strukturierten Daten in den unterstützten Dateiformaten wie CSV, XLSX oder XLS hoch.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
      Die Seite „Threat Intel Library“ wird angezeigt.
    2. Klicken Sie Auf Importieren Sie Intelligence .
    3. Klicken Sie Auf Aus strukturierter Datei importieren Karte.
      Wichtig:
      Beim Importieren der Threat Intelligence-Daten in die unterstützten Dateiformate wie TXT, CSV, STIX 2.x JSON, MISP JSON oder strukturierte Datei die Dateigröße ist auf 5 MB beschränkt. Die Zeichenbeschränkung für Rohtext ist auf 000 begrenzt.
    4. Füllen Sie im Formular die Felder aus.
      Feld Beschreibung
      Option wählen Wählen Sie die erforderliche Option aus der Dropdown-Liste aus, z. B. erkennbare Elemente oder Indikatoren.
      • Erkennbare Elemente : Wählen Sie die zu importierenden Daten erkennbarer Elemente aus.
        Hinweis:
        Wählen Sie diese Option aus, wenn Sie Daten erkennbarer Elemente importieren. Ändern Sie auch die Spaltenüberschriften in der Datei nicht. Die Pflichtfelder sind Wert und Typ, andere sind optional. Geben Sie außerdem Datum/Uhrzeit im Format JJJJ-MM-TTThh:mm:SSZ ein.
      • Indikatoren : Wählen Sie die zu importierenden Indikatordaten aus.
        Hinweis:
        Wählen Sie diese Option aus, wenn Sie Indikatordaten importieren. Ändern Sie auch die Spaltenüberschriften in der Datei nicht. Die Pflichtfelder für Indikatoren sind Muster, Mustertyp und gültig ab, andere sind optional. Geben Sie außerdem Datum/Uhrzeit im Format JJJJ-MM-TTThh:mm:SSZ ein.
      Beispieldatei für Indikatoren in der Vorschau anzeigen und herunterladen Verwenden Sie diesen Link, um die Beispieldatei über den Link Vorschau herunterzuladen und die strukturierten Daten in einem kompatiblen Dateiformat wie CSV, XLS oder XLSX hochzuladen.
      Hinweis:
      Die Spalten-Header müssen genau mit den Header übereinstimmen. Werte- und Typfelder sind für jedes erkennbare Element in der Datei erforderlich. Die verbleibenden Felder sind optional, wobei „zuletzt gesehen“ als Zahlen angegeben und die Epochenzeit in Millisekunden angegeben werden muss.
      Datei hochladen Klicken Sie auf diesen Link, um die Dateidaten im empfohlenen Strukturdateiformat hochzuladen.
      Hinweis:
      Sie können jeweils nur eine Datei hochladen. Um eine neue Datei hinzuzufügen, müssen Sie die vorhandene entfernen und eine neue Datei hinzufügen.
      Legen Sie Definitionen fest
      TLP Wählen Sie den Indikator „Traffic Light Protocol“ (TLP) aus der Dropdown-Liste aus, der auf die importierten Datensätze angewendet werden soll.
      TLP befindet sich in TISC ist mit verschiedenen Farben gekennzeichnet, um sicherzustellen, dass die sensiblen Daten für die beabsichtigten Anwender freigegeben werden.
      • KLAR: Informationen können ohne Einschränkung freigegeben werden.
      • ROT
      • GELB+STRIKT
      • GELB
      • GRÜN
      Konfidenz (0-100) Legen Sie den Konfidenzwert für die importierten Datensätze auf 0-100 fest.
      Ablaufzeitraum (in Tagen) Geben Sie den Ablaufzeitraum für die importierten Datensätze ein.
      Hinweis:
      Das ist ein Pflichtfeld.
      Fügen Sie der Sicherheitssteuerungsliste erkennbare Elemente hinzu Wählen Sie diese Option aus, um der entsprechenden Sicherheitssteuerungsliste erkennbare Elemente hinzuzufügen.

      Mit dieser Option können Sie die erkennbaren Elemente beim Importieren direkt einer Sicherheitssteuerungsliste hinzufügen.

      Die verfügbaren Optionen in der Dropdown-Liste sind:
      • Allow-Liste
      • Sperrliste
      • Keine
      Die Standardoption ist Keine .
      Tags
      Tags hinzufügen Verwenden Sie die Tags, um Anmerkungen oder Ohrmarkendatensätze zu versehen, die aus dieser Quelle in das System aufgenommen wurden. Beginnen Sie mit der Eingabe des Tag-Namens in Suchen Leiste, um die verfügbaren Tags im System auszuwählen oder einen neuen Tag-Namen einzugeben, und klicken Sie auf Hinzufügen Um es der Quelle zuzuweisen.
      Taxonomie
      Eine Taxonomie auswählen Wählen Sie die Taxonomie für die importierten Daten aus. Definieren Sie mithilfe von Taxonomien Wörterbücher, die als Taxonomien verwendet werden können, die Threat Intelligence-Datensätzen zugewiesen sind. Beispiel: CAPEC-Nomenklatur. Weitere Informationen finden Sie unter Taxonomien Werden Erstellt.
      Hinweis:
      Die Optionen für den Taxonomiewert ändern sich basierend auf der ausgewählten Taxonomie.
      Quellwert überschreiben Aktivieren Sie dieses Kontrollkästchen, wenn Sie die Quellwerte für TLP, Konfidenz, Ablauf, Tags und Taxonomien mit den konfigurierten Werten überschreiben möchten. Wenn Sie dieses Kontrollkästchen nicht aktivieren, werden die konfigurierten Werte angewendet, wenn sie nicht leer sind.
    5. Klicken Sie auf Next (Weiter).
    6. Überprüfen Sie die Daten vor der Übermittlung zur Verarbeitung.
      Hinweis:
      Die Überprüfung importierter Datensätze wird für die STIX-Option nicht unterstützt.

      Nachdem Sie auf geklickt haben Als Nächstes , Sie können die Zusammenfassung aller Informationen sehen, die der Anwender im obigen Abschnitt angegeben hat, und der folgende Abschnitt enthält alle Datensätze, die importiert werden müssen.

      Der Anwender kann jede Art von Aktivitäten ausführen, und mehrere Anwender können über den Kommentarabschnitt zusammenarbeiten, der im rechten Kontextmenü verfügbar ist. Die Liste der importierten Datensätze wird gerendert, sobald die gesamte Datei oder der Rohtext verarbeitet wurde. Die Importverarbeitung für große Dateien dauert mehr Zeit. Während der Verarbeitung können Sie den Status überprüfen, überprüfen und übermitteln auch über die Importdatensatzseite.

      Hinweis:
      Alle Datensätze, die die Validierungen nicht bestehen, werden aus dem Importprozess übersprungen, und diese Datensätze werden nicht auf der Seite „Überprüfen und übermitteln“ zur weiteren Verarbeitung angezeigt.
    7. Klicken Sie Auf Aktualisierungstyp Und wählen Sie den Typ aus, um einen beliebigen Typ der importierten Datensätze zu aktualisieren.
    8. Klicken Sie Auf Löschen Zum Löschen eines beliebigen Typs der importierten Datensätze.
    9. Klicken Sie auf Absenden.
      Hinweis:
      Nachdem Sie den Importdatensatz übermittelt haben, wird der Anwender an den Genehmiger weitergeleitet, um den entsprechenden Importdatensatz basierend auf den konfigurierten Genehmigungsregeln zu genehmigen. Wenn der aktuelle Anwender, der den Datensatz erstellt, den Genehmigungsprozess nicht erfordert, durchläuft der Datensatz den automatischen Genehmigungsprozess. Der Importauftrag wird beim Senden der Anforderung automatisch genehmigt.
    10. Klicken Sie Auf Status Anzeigen Um den Status des Importdatensatzes anzuzeigen, oder klicken Sie auf Fertig .
      Der Datensatz zeigt den Status „verarbeitet“ an, sobald die Daten zur Verarbeitung importiert wurden.
    11. Klicken Sie Auf Abbrechen Um den Importprozess abzubrechen.
    12. Klicken Sie Auf Zurück Um zur vorherigen Seite zurückzukehren und den Datensatz bei Bedarf zu überprüfen.