Systemeigenschaften zum Senden von Daten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Überprüfen Sie die Systemeigenschaften für TISC-Integrationen für die Kombination mit SIRW. Sie können diese Eigenschaften konfigurieren, um zu steuern, wie beide Anwendungen die Integrationen verwalten.

    Wichtige Überlegungen

    Die Systemeigenschaften für TISC-Integrationen bieten erweiterte Konfigurationsoptionen für den Umgang der Anwendung mit erkennbaren Elementen und Ergänzungen.

    1. Zum Festlegen der Systemeigenschaften für TISC-Integrationen in SIRW navigieren Sie zu den Systemeigenschaften für Threat Intelligence, und greifen Sie auf die Tabelle [sys_properties] zu.
    2. Die Systemeigenschaften steuern und verarbeiten das Verhalten jedes einzelnen Daten-Push-Vorgangs.
    3. Wenn die Eigenschaft aktiviert ist, werden die Daten automatisch übertragen, wenn die erkennbaren Elemente oder Ergänzungsdaten im SIR-Arbeitsbereich generiert werden.
    4. Wenn die Eigenschaft deaktiviert ist, werden die Daten manuell übertragen. Anwender können Daten mithilfe der UI-Aktionen aus dem SIR-Arbeitsbereich übertragen.
    Die folgende Liste zeigt die Systemeigenschaften für die TISC-SIR-Integration:
    • Daten von erkennbaren Elementen automatisch und manuell aus SIR pushen: Aktivieren Sie die Eigenschaft sn_ti.allow_observable_and_enrichment_records_push, um die Daten entweder automatisch oder manuell zu pushen. Wenn diese Eigenschaft deaktiviert ist, deaktiviert sie den automatischen und manuellen Modus für alle Daten-Push-Übertragungen von SIR.
    • Ergebnisse der Bedrohungssuche pushen: Aktivieren Sie die Systemeigenschaft sn_ti.automatic_push_threat_lookup_results, um Daten der Bedrohungssuche automatisch an TISC zu übertragen. Wenn diese Option deaktiviert ist, können Sicherheitsanalysten die Bedrohungssuchedaten weiterhin manuell veröffentlichen.
    • Sichtungssuchergebnisse an TISC weiterleiten: Aktivieren Sie diese Systemeigenschaft sn_ti.automatic_push_sighting_results_to_tisc, um Sichtungssuchdaten automatisch an TISC zu übertragen. Wenn diese Option deaktiviert ist, können Sicherheitsanalysten die Sichtungssuchdaten weiterhin manuell pushen.
    • Erkennbare Elemente pushen: Aktivieren Sie diese Systemeigenschaft sn_ti.automatic_push_observable_to_tisc, um Daten erkennbarer Elemente automatisch an TISC zu übertragen. Wenn diese Option deaktiviert ist, können Sicherheitsanalysten die Daten erkennbarer Elemente weiterhin manuell veröffentlichen.
    • Ergänzungsergebnisse veröffentlichen: Aktivieren Sie diese Systemeigenschaft sn_ti.automatic_push_enichment_results, um Daten zu Ergänzungsergebnissen automatisch an TISC zu übertragen. Wenn diese Option deaktiviert ist, können Sicherheitsanalysten die Daten der Ergänzungsergebnisse weiterhin manuell veröffentlichen.