Propriedades do sistema para enviar dados

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Revise as propriedades do sistema para integrações de TISC a serem combinadas com o SIRW. Você pode configurar essas propriedades para controlar como ambas as aplicações gerenciam as integrações.

    Considerações principais

    As propriedades do sistema para integrações de TISC fornecem opções de configuração avançadas sobre como a aplicação lida com observáveis e enriquecimentos.

    1. Para definir as propriedades do sistema de integrações de TISC no SIRW, navegue até as Propriedades do sistema para Inteligência contra ameaças e acesse a tabela [sys_properties].
    2. As propriedades do sistema controlam e lidam com o comportamento de cada operação de envio de dados individual.
    3. Quando a propriedade está habilitada, os dados são enviados automaticamente quando os dados de observáveis ou de aprimoramento são gerados no espaço SIR.
    4. Se a propriedade estiver desabilitada, os dados serão enviados por push manualmente e permitirão que os usuários enviem dados por push usando as ações de IU do Espaço SIR.
    As listas a seguir mostram as propriedades do sistema para integração de TISC - SIR:
    • Inserir dados de observáveis automaticamente e manualmente a partir do SIR: habilite a propriedade sn_ti.allow_observable_and_enrichment_records_push para enviar os dados automaticamente ou manualmente. Se desabilitada, esta propriedade desabilitará os modos automático e manual para todos os envios por push de dados do SIR.
    • Enviar resultados de pesquisa de ameaças: habilite esta propriedade do sistema sn_ti.automatic_push_threat_lookup_results para enviar dados de pesquisa de ameaças automaticamente para o TISC. Se desabilitado, os analistas de segurança ainda poderão enviar os dados de pesquisa de ameaças manualmente.
    • Envio por push dos resultados da pesquisa de detecções para o TISC: habilite sn_ti.automatic_push_sighting_results_to_tisc desta propriedade do sistema para enviar dados de pesquisa de detecções automaticamente para o TISC. Se desabilitado, os analistas de segurança ainda poderão enviar os dados de pesquisa de detecções manualmente.
    • Enviar observáveis: habilite sn_ti.automatic_push_observable_to_tisc desta propriedade do sistema para enviar dados de observáveis automaticamente para o TISC. Se desabilitado, os analistas de segurança ainda poderão enviar os dados dos observáveis manualmente.
    • Envio por push de resultados de aprimoramento: habilite sn_ti.automatic_push_enichment_results desta propriedade do sistema para enviar dados de resultados de aprimoramento automaticamente para o TISC. Se desabilitado, os analistas de segurança ainda poderão enviar os dados de resultados de aprimoramento manualmente.