Importe dados usando o formato padrão

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Carregue os dados padrão nos formatos de arquivo compatíveis, como STIX 2.x JSON, MISP JSON.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
      A página Biblioteca Intel de ameaças é exibida.
    2. Clique em Inteligência de importação .
    3. Clique em Importar do arquivo padrão cartão.
      Importante:
      Ao importar os dados de inteligência contra ameaças nos formatos de arquivo compatíveis, como TXT, CSV, STIX 2.x JSON, MISP JSON ou Arquivo Estruturado, o tamanho do arquivo é limitado a 5 MB. O limite de caracteres para texto bruto é limitado a 10 000.
    4. No formulário, preencha os campos.
      Campo Descrição
      Formato do arquivo Selecione a opção necessária na lista suspensa, como STIX 2.x JSON ou MISP JSON.
      • STIX 2.x JSON : Selecione o formato no STIX 2.x JSON a ser importado.
        Nota:
        Somente observáveis e indicadores serão importados do arquivo STIX carregado. Todos os outros tipos de objeto serão ignorados durante o processo de importação.
      • JSON MISP : Selecione o formato no formato JSON MISP a ser importado.
      Carregar arquivo Clique neste link para carregar os dados no formato de arquivo padrão.
      Definir definições
      TLP Selecione o indicador TLP na lista suspensa a ser aplicado aos registros importados.
      Confiança (0–100) Defina o valor de confiança.
      Período de expiração (dias) Insira o período de expiração dos registros importados.
      Nota:
      Este é um campo obrigatório.
      Adicionar marcadores Use os marcadores para anotar ou marcar registros ingeridos no sistema a partir desta origem. Comece a digitar o nome do marcador na barra de pesquisa para escolher os marcadores disponíveis no sistema ou insira o novo nome do marcador e clique em Adicionar para atribuí-lo à origem.
      Adicionar observáveis(s) à Lista de controle de segurança Selecione esta opção para adicionar observáveis à lista de controle de segurança apropriada.

      Esta opção permite adicionar diretamente os observáveis a uma lista de controle de segurança durante a importação.

      As opções disponíveis na lista suspensa são:
      • Lista de permissões
      • Lista de proibições
      • Nenhum(a)
      A opção padrão é Nenhum .
      Taxonomia
      Selecionar uma taxonomia Selecione a taxonomia dos dados importados. Usando taxonomias, defina dicionários que podem ser usados como taxonomias atribuídas a registros de inteligência contra ameaças. Por exemplo, nomenclatura do CAPEC. Para obter mais informações, consulte Criando taxonomias.
      Selecione Valores de taxonomia Indica os valores de taxonomia associados à taxonomia.
      Substituir valor de origem Marque esta caixa de seleção se quiser substituir os valores de origem para TLP, Confiança, Expiração, Marcadores e taxonomias dos valores configurados. Se você não marcar esta caixa de seleção, os valores padrão serão aplicados.
    5. Clique em Avançar.
    6. Revise os dados antes do envio para processamento.
      Nota:
      A revisão de registros importados não é compatível com a opção STIX.

      Depois de clicar em Próximo , você pode ver o resumo de todas as informações que o usuário forneceu na seção acima e a seção abaixo fornece todos os registros que precisam ser importados.

      O usuário pode executar qualquer tipo de atividade e os vários usuários podem colaborar usando a seção de comentários que está disponível no menu contextual direito.

      Nota:
      Todos os registros que falharem nas validações serão ignorados do processo de importação e esses registros não serão exibidos na página Revisar e enviar para processamento posterior.
    7. Clique em Tipo de atualização e selecione o tipo para atualizar qualquer tipo de registros importados.
    8. Clique em Excluir para excluir qualquer tipo de registros importados.
    9. Clique em Enviar.
      Nota:

      Depois de enviar o registro de importação, o usuário será direcionado ao aprovador para aprovar o registro de importação correspondente com base nas regras de aprovação configuradas. Se o usuário atual que está criando o registro não exigir o processo de aprovação, o registro passará pelo processo de aprovação automática, o trabalho de importação será aprovado automaticamente durante o envio da solicitação.

    10. Clique em Exibir status para exibir o status do registro ou clique em Concluído .
      O registro exibe o status Processado depois que é processado.
    11. Clique em Cancelar para anular o processo de importação.
    12. Clique em Voltar para voltar à página anterior e revisar o registro, se necessário.