Propriedades do sistema para enviar dados

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Revise as propriedades do sistema para integrações do TISC a serem combinadas com o SIRW. Você pode configurar essas propriedades para controlar como ambas as aplicações gerenciam as integrações.

    Principais considerações

    As propriedades do sistema para integrações do TISC fornecem opções de configuração avançadas sobre como a aplicação lida com observáveis e enriquecimentos.

    1. Para definir as propriedades do sistema de integrações de TISC no SIRW, navegue até Propriedades do sistema Para Inteligência contra ameaças e acesse a tabela [sys_properties].
    2. As propriedades do sistema controlam e manipulam o comportamento de cada operação de envio de dados individual.
    3. Quando a propriedade está habilitada, os dados são enviados automaticamente quando os dados de observáveis ou enriquecimentos são gerados no Espaço SIR.
    4. Se a propriedade estiver desabilitada, os dados serão enviados manualmente e permitirão que os usuários enviem dados usando as ações de IU do Espaço SIR.
    As listas a seguir mostram as propriedades do sistema para integração de TISC - SIR:
    • Enviar dados de observáveis automaticamente e manualmente do SIR: Habilite a propriedade sn_ti.allow_observable_and_richment_records_push para enviar os dados automaticamente ou manualmente. Se desabilitada, esta propriedade desabilitará o modo automático e manual para todos os dados enviados do SIR.
    • Resultados da pesquisa de ameaças por push: Habilite esta propriedade do sistema sn_ti.automatic_push_threat_lookup_results para enviar automaticamente os dados da pesquisa de ameaças para o TISC. Se desabilitado, os analistas de segurança ainda poderão enviar os dados de pesquisa de ameaças manualmente.
    • Enviar resultados da pesquisa de detecções para o TISC: Habilite sn_ti.automatic_push_sighting_results_to_tisc Esta propriedade do sistema para enviar dados de pesquisa de detecções automaticamente para o TISC. Se desabilitado, os analistas de segurança ainda poderão enviar os dados de pesquisa de detecções manualmente.
    • Enviar observáveis: Habilite sn_ti.automatic_push_observable_to_tisc Esta propriedade do sistema para enviar dados de observáveis automaticamente para o TISC. Se desabilitado, os analistas de segurança ainda poderão enviar os dados dos observáveis manualmente.
    • Resultados de aprimoramento por push: Habilite sn_ti.automatic_push_enichment_results Esta propriedade do sistema para enviar dados de resultados de aprimoramento automaticamente para o TISC. Se desabilitado, os analistas de segurança ainda poderão enviar os dados de resultados de aprimoramento manualmente.