Arquivamento de dados do TISC
. Central de segurança de inteligência contra ameaçasé provisionado com regras de arquivamento no sistema de base para TISC tabela. Os registros relacionados também são adicionados no sistema de base ao TISC regra de arquivamento.
Antes de Iniciar
Função necessária: administrador
Procedimento
-
Navegar até Tudo > Arquivamento do Sistema > Regras de arquivamento.
A lista de regras de arquivamento aplicáveis a TISC são exibidos. Essas regras de arquivamento são diferentes para cada tipo de objeto e são aplicáveis independentemente.
- Os nomes das tabelas começam com sn_sec_tisc.
-
Exiba TISC registros relacionados.
Registro de inteligência contra ameaças Tabela de Referência Padrão de ataque de arquivamento sn_sec_tisc_attack_pattern Arquivar campanha sn_sec_tisc_campaign Arquivar curso de ação sn_sec_tisc_course_of_action Componente de Dados de Arquivamento sn_sec_tisc_agregado_data_component Arquivar fonte de dados sn_sec_tisc_agregado_data_source Identidade do arquivamento sn_sec_tisc_identity Infraestrutura de arquivamento sn_sec_tisc_infrastruction Conjunto de Intrusão de Arquivamento sn_sec_tisc_intrusão_set Arquivar malware sn_sec_tisc_malware Arquivar análise de malware sn_sec_tisc_malware_analysis Definição de Marcação de Arquivamento sn_sec_tisc_marking_definition Arquivar detecção de objeto sn_sec_tisc_object_sighting Arquivar dados observados sn_sec_tisc_observed_data Agente de ameaça de arquivamento sn_sec_tisc_threat_actor Arquivar evento de ameaça sn_sec_tisc_threat_event Agrupar ameaças de arquivamento sn_sec_tisc_threat_grouping Arquivar anotação de ameaça sn_sec_tisc_threat_note Arquivar opinião de ameaça sn_sec_tisc_threat_opinion Arquivar relatório de ameaças sn_sec_tisc_threat_report Ferramenta de arquivamento sn_sec_tisc_tool Vulnerabilidade de arquivamento sn_sec_tisc_vulnerability Artefato sn_sec_tisc_artifact Número do AS sn_sec_tisc_as_number Diretório sn_sec_tisc_directory Endereço de E-mail sn_sec_tisc_email_address Mensagem de E-mail sn_sec_tisc_email_message Assunto do E-mail sn_sec_tisc_email_subject Arquivo sn_sec_tisc_file Regra de arquivamento do indicador sn_sec_tisc_indicator Endereço IPv4 sn_sec_tisc_ipv4_address CIDR de IPv4 sn_sec_tisc_ipv4_cidr Endereço de IPv6 sn_sec_tisc_ipv6_address Local sn_sec_tisc_location Endereço MAC sn_sec_tisc_mac_address Hash MD5 sn_sec_tisc_md5_hash Nome de mutex sn_sec_tisc_mutex_name Outro observável sn_sec_tisc_other_observable Processo sn_sec_tisc_process Hash SHA1 sn_sec_tisc_sha1_hash Hash SHA256 sn_sec_tisc_sha256_hash Hash SHA512 sn_sec_tisc_sha512_hash URL sn_sec_tisc_url Conta de usuário sn_sec_tisc_user_account Chave de Registro do Windows sn_sec_tisc_windows_registry_key Certificado X.509 sn_sec_tisc_x_509_certificate Regra de arquivamento de relacionamento objeto-objeto sn_sec_tisc_m2m_object Regra de arquivamento de relacionamento objeto-observável sn_sec_tisc_m2m_object_observable Regra de arquivamento do indicador relacionado sn_sec_tisc_m2m_indicator Regra de arquivamento do feed RSS sn_sec_tisc_m2m_object_indicator Regras de arquivamento de importações sn_sec_tisc_m2m_indicator_observable Nota:Para obter informações sobre como as regras de arquivamento são criadas, consulte Create an archive rule.
-
Selecione uma regra de arquivamento.
Por exemplo, selecione Registro Observável de diretório para ver a regra de arquivamento do sistema de base.
- Atualize a regra, se necessário.