Importar dados usando texto bruto

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Importe os dados dos observáveis copiando e colando o texto bruto ou inserindo o texto livre.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
      A página Biblioteca de informações sobre ameaças é exibida.
    2. Clique em Importar inteligência.
      Importante:
      • Todos os caracteres danificadores serão limpos como parte da análise e extração de observáveis.
      • Para esta opção de texto colado, somente URL, domínio, nome de arquivo, hashes e endereço IP serão extraídos e nenhum outro tipo de observável será extraído para a importação de dados e, no caso de tais tipos de observáveis, como registro, tipos de diretório, esses serão ser ignorado na importação.
    3. Clique em Importar do cartão de texto bruto.
      Importante:
      Ao importar os dados de inteligência contra ameaças no formato de texto bruto, os caracteres são limitados a 10.000. A opção de texto bruto pode ser usada como uma solução alternativa para extrair os observáveis do PDF.
    4. No formulário, preencha os campos.
      Campo Descrição
      Caixa de texto de dados brutos Insira ou copie e cole o texto bruto aqui nesta caixa de texto.
      Nota:
      Você só pode inserir ou colar o texto bruto em até 10.000 caracteres.
      Definir definições
      TLP Selecione o indicador TLP na lista suspensa a ser aplicado aos registros importados.
      Confiança (0–100) Defina o valor de confiança.
      Período de expiração (dias) Insira o período de expiração dos registros importados.
      Nota:
      Este é um campo obrigatório.
      Adicionar marcadores Use os marcadores para anotar ou marcar registros ingeridos no sistema a partir desta origem. Comece a digitar o nome do marcador na barra de pesquisa para escolher os marcadores disponíveis no sistema ou insira um novo nome de marcador e clique em Adicionar para atribuí-lo à origem.
      Taxonomia
      Selecionar uma taxonomia Selecione a taxonomia para os dados importados. Usando taxonomias, defina dicionários que podem ser usados como taxonomias atribuídas a registros de inteligência de ameaças. Por exemplo, nomenclatura CAPEC. Para obter mais informações, consulte Criando taxonomias.
    5. Clique em Avançar.
    6. Revise os dados antes do envio para processamento.

      Depois de clicar em Avançar, você pode ver o resumo de todas as informações que o usuário forneceu na seção acima e a seção abaixo apresenta todos os registros que precisam ser importados.

      O usuário pode executar qualquer tipo de atividade e vários usuários podem colaborar usando a seção de comentários, que está disponível no menu contextual à direita.

      Nota:
      Todos os registros que falham nas validações são ignorados no processo de importação e esses registros não são exibidos na página Revisar e enviar para processamento posterior.
    7. Clique em Atualizar tipo e selecione o tipo para atualizar qualquer tipo de registros importados.
    8. Clique em Excluir para excluir qualquer tipo de registros importados.
    9. Clique em Enviar.
      Nota:
      Depois de enviar o registro de importação, o usuário será direcionado ao aprovador para aprovar o registro de importação correspondente com base nas regras de aprovação configuradas. Se o usuário atual que está criando o registro não precisar do processo de aprovação, o registro passará pelo processo de aprovação automática, o trabalho de importação será aprovado automaticamente ao enviar a solicitação.
    10. Clique em Exibir status para exibir o status do registro ou clique em Concluído.
      O registro exibe o status processado depois de processado.
    11. Clique em Cancelar para anular o processo de importação.
    12. Clique em Voltar para voltar à página anterior e revisar o registro, se necessário.