Propriedades do sistema para enviar dados

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Revise as propriedades do sistema para integrações do TISC para combinar com o SIRW. Você pode configurar essas propriedades para controlar como ambas as aplicações gerenciam as integrações.

    Principais considerações

    As propriedades do sistema para integrações do TISC fornecem opções de configuração avançadas sobre como a aplicação lida com observáveis e aprimoramentos.

    1. Para definir as propriedades do sistema de integrações de TISC no SIRW, navegue até Propriedades do sistema Para Inteligência contra ameaças e acesse a tabela [sys_properties].
    2. As propriedades do sistema controlam e manipulam o comportamento de cada operação de envio de dados individual.
    3. Quando a propriedade está habilitada, os dados são enviados automaticamente quando os dados de observáveis ou aprimorados são gerados no Espaço SIR.
    4. Se a propriedade estiver desabilitada, os dados serão enviados manualmente e permitirão que os usuários enviem dados usando as ações de IU do Espaço SIR.
    As listas a seguir mostram as propriedades do sistema para integração TISC - SIR:
    • Enviar dados observáveis automaticamente e manualmente do SIR: Habilite a propriedade sn_ti.allow_observable_and_enrichrichment_records_push para enviar os dados automaticamente ou manualmente. Se desabilitada, esta propriedade desabilitará o modo automático e manual para todos os dados enviados pelo SIR.
    • Resultados da pesquisa de ameaças por push: Habilite esta propriedade do sistema sn_ti.automatic_push_threat_lookup_results para enviar dados de pesquisa de ameaças automaticamente para o TISC. Se desabilitado, os analistas de segurança ainda poderão enviar os dados de pesquisa de ameaças manualmente.
    • Enviar resultados da pesquisa de vistas para o TISC: Habilite sn_ti.automatic_push_sighting_results_to_tisc Esta propriedade do sistema para enviar dados de pesquisa de vistas automaticamente para o TISC. Se desabilitado, os analistas de segurança ainda poderão enviar os dados de pesquisa de vistas manualmente.
    • Observáveis por push: Habilite sn_ti.automatic_push_observable_to_tisc Esta propriedade do sistema para enviar dados de observáveis automaticamente para o TISC. Se desabilitado, os analistas de segurança ainda poderão enviar os dados dos observáveis manualmente.
    • Resultados de aprimoramento por push: Habilite sn_ti.automatic_push_enichment_results esta propriedade do sistema para enviar automaticamente os dados de resultados de aprimoramento para o TISC. Se desabilitado, os analistas de segurança ainda poderão enviar os dados de resultados de aprimoramento manualmente.