Arquivamento de dados do TISC
. Central de segurança de inteligência contra ameaçasé provisionado com regras de arquivamento no sistema base para TISCtabela. Os registros relacionados também são adicionados no sistema base ao TISCregra de arquivamento.
Antes de Iniciar
Função necessária: administrador
Procedimento
-
Navegar até Tudo > Arquivamento do Sistema > Regras de arquivamento.
A lista de regras de arquivamento aplicáveis a TISCsão exibidos. Essas regras de arquivamento são diferentes para cada tipo de objeto e são aplicáveis independentemente.
- Os nomes das tabelas começam com sn_sec_tisc.
-
Exibir o. TISCregistros relacionados.
Registro de inteligência contra ameaças Tabela de Referência Padrão de ataque de arquivamento sn_sec_tisc_attack_pattern Arquivar campanha sn_sec_tisc_campaign Arquivar curso de ação sn_sec_tisc_course_of_action Arquivar componente de dados sn_sec_tisc_aggregated_data_component Arquivar fonte de dados sn_sec_tisc_aggregated_data_source Arquivar identidade sn_sec_tisc_identity Infraestrutura de arquivamento sn_sec_tisc_infrastructure Conjunto de intrusão de arquivamento sn_sec_tisc_intrusion_set Arquive malware sn_sec_tisc_malware Arquivar análise de malware sn_sec_tisc_malware_analysis Arquivar definição de marcação sn_sec_tisc_marking_definition Arquivar detecção de objeto sn_sec_tisc_object_sight Arquivar dados observados sn_sec_tisc_observed_data Arquivar agente de ameaça sn_sec_tisc_threat_actor Arquivar evento de ameaça sn_sec_tisc_threat_event Arquivar agrupamento de ameaças sn_sec_tisc_threat_grouping Arquivar anotação de ameaça sn_sec_tisc_threat_note Arquivar opinião de ameaça sn_sec_tisc_threat_opinion Arquivar relatório de ameaças sn_sec_tisc_threat_report Ferramenta de arquivamento sn_sec_tisc_tool Arquivar vulnerabilidade sn_sec_tisc_vulnerability Artefato sn_sec_tisc_artifact Número do AS sn_sec_tisc_as_number Diretório sn_sec_tisc_directory Endereço de E-mail sn_sec_tisc_email_address Mensagem de E-mail sn_sec_tisc_email_message Assunto do E-mail sn_sec_tisc_email_subject Arquivo sn_sec_tisc_file Regra de arquivamento do indicador sn_sec_tisc_indicator Endereço IPv4 sn_sec_tisc_ipv4_address CIDR de IPv4 sn_sec_tisc_ipv4_cidr Endereço de IPv6 sn_sec_tisc_ipv6_address Local sn_sec_tisc_location Endereço MAC sn_sec_tisc_mac_address Hash MD5 sn_sec_tisc_md5_hash Nome de mutex sn_sec_tisc_mutex_name Outro observável sn_sec_tisc_other_observable Processo sn_sec_tisc_process Hash SHA1 sn_sec_tisc_sha1_hash Hash SHA256 sn_sec_tisc_sha256_hash Hash SHA512 sn_sec_tisc_sha512_hash URL sn_sec_tisc_url Conta de usuário sn_sec_tisc_user_account Chave de Registro do Windows sn_sec_tisc_windows_registry_key Certificado X.509 sn_sec_tisc_x_509_certificate Regra de arquivamento de relacionamento objeto-objeto sn_sec_tisc_m2m_object Regra de arquivamento de relacionamento objeto-observável sn_sec_tisc_m2m_object_observable Regra de arquivamento do indicador relacionado sn_sec_tisc_m2m_indicator Regra de arquivamento de objeto do indicador relacionado sn_sec_tisc_m2m_object_indicator Regra de arquivamento observável do indicador relacionado sn_sec_tisc_m2m_indicator_observable Regra de arquivamento do observável relacionada sn_sec_tisc_m2m_observable Regra de arquivamento do feed RSS sn_sec_tisc_rss_feed Regras de arquivamento de importação sn_sec_tisc_import Nota:Para obter informações sobre como as regras de arquivamento são criadas, consulte Create an archive rule.
-
Selecione uma regra de arquivamento.
Por exemplo, selecione o registro Observável de diretório para ver a regra de arquivamento do sistema de base.
- Se necessário, atualize a regra.