TISC-Datenarchivierung

  • Freigeben Version: Yokohama
  • Aktualisiert 27. Februar 2025
  • 1 Minute Lesedauer

    • Threat Intelligence-Sicherheitszentrum wird mit Archivierungsregeln im Basissystem für die Tabelle TISC bereitgestellt. Die zugehörigen Datensätze werden auch im Basissystem der Archivregel TISC hinzugefügt.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Systemarchivierung > Archivierungsregeln.
      Die Liste der Archivierungsregeln, die für TISC gelten, wird angezeigt. Diese Archivierungsregeln sind für jeden Objekttyp unterschiedlich und gelten unabhängig voneinander.
    2. Filtern Sie nach den Tabellennamen, die mit „sn_sec_tisc“ beginnen.
    3. Zeigen Sie die zugehörigen Datensätze TISC an.
      Threat Intelligence-DatensatzReferenztabelle
      Angriffsmuster archivieren sn_sec_tisc_attack_pattern
      Kampagne archivieren sn_sec_tisc_campaign
      Archivieren Sie die Vorgehensweise sn_sec_tisc_course_of_action
      Datenkomponente archivieren sn_sec_tisc_aggregated_data_component
      Datenquelle archivieren sn_sec_tisc_aggregated_data_source
      Identität archivieren sn_sec_tisc_identity
      Archivinfrastruktur sn_sec_tisc_infrastructure
      Angriffssatz archivieren sn_sec_tisc_intrusion_set
      Archiv-Malware sn_sec_tisc_malware
      Malware-Analyse archivieren sn_sec_tisc_malware_anasys
      Archiv-Markierungsdefinition sn_sec_tisc_marking_definition
      Objektsichtung archivieren sn_sec_tisc_object_sighting
      Beobachtete Daten archivieren sn_sec_tisc_observed_data
      Bedrohungsakteur archivieren sn_sec_tisc_threat_actor
      Archiv des Bedrohungsereignisses sn_sec_tisc_threat_event
      Bedrohungsgruppierung archivieren sn_sec_tisc_threat_grouping
      Archivieren Sie den Bedrohungshinweis sn_sec_tisc_threat_note
      Archivieren Sie die Bedrohungsmeinung sn_sec_tisc_threat_opinion
      Bedrohungsbericht archivieren sn_sec_tisc_threat_report
      Tool archivieren sn_sec_tisc_tool
      Schwachstelle archivieren sn_sec_tisc_vulnerability
      Artefakt sn_sec_tisc_artifact
      AS-Nummer sn_sec_tisc_as_number
      Verzeichnis sn_sec_tisc_directory
      E-Mail-Adresse sn_sec_tisc_email_address
      E-Mail-Nachricht sn_sec_tisc_email_message
      E-Mail-Betreff sn_sec_tisc_email_subject
      Datei sn_sec_tisc_file
      Indikator-Archivregel sn_sec_tisc_indicator
      IPv4-Adresse sn_sec_tisc_ipv4_address
      IPv4-CIDR sn_sec_tisc_ipv4_cidr
      IPv6-Adresse sn_sec_tisc_ipv6_address
      Standort sn_sec_tisc_location
      MAC-Adresse sn_sec_tisc_mac_address
      MD5-Hash sn_sec_tisc_md5_hash
      Mutex-Name sn_sec_tisc_mutex_name
      Sonstiges erkennbares Element sn_sec_tisc_other_observable
      Prozess sn_sec_tisc_process
      SHA1-Hash sn_sec_tisc_sha1_hash
      SHA256-Hash sn_sec_tisc_sha256_hash
      SHA512-Hash sn_sec_tisc_sha512_hash
      URL sn_sec_tisc_url
      Anwenderaccount sn_sec_tisc_user_account
      Windows-Registrierungsschlüssel sn_sec_tisc_windows_registry_key
      X.509-Zertifikat sn_sec_tisc_x_509_certificate
      Archivregel für Objekt-Objekt-Beziehung sn_sec_tisc_m2m_object
      Archivregel für Beziehung zwischen Objekt und erkennbarem Element sn_sec_tisc_m2m_object_observable
      Archivregel für zugehörige Indikatoren sn_sec_tisc_m2m_indicator
      Archivregel für zugehöriges Indikatorobjekt sn_sec_tisc_m2m_object_indicator
      Archivregel für zugehöriges erkennbares Element des Indikators sn_sec_tisc_m2m_indicator_observable
      Archivregel für zugehöriges erkennbares Element sn_sec_tisc_m2m_observable
      RSS-Feed-Archivregel sn_sec_tisc_rss_feed
      Importiert Archivregeln sn_sec_tisc_import
      Hinweis:

      Informationen dazu, wie Archivierungsregeln erstellt werden, finden Sie unter Create an archive rule.

    4. Wählen Sie eine Archivierungsregel aus.
      Wählen Sie beispielsweise den Datensatz für erkennbares Element im Verzeichnis aus, um die Archivierungsregel des Basissystems anzuzeigen.
    5. Aktualisieren Sie die Regel bei Bedarf.