TISC-Datenarchivierung
Threat Intelligence-Sicherheitszentrum wird mit Archivierungsregeln im Basissystem für die Tabelle TISC bereitgestellt. Die zugehörigen Datensätze werden auch im Basissystem der Archivregel TISC hinzugefügt.
Vorbereitungen
Erforderliche Rolle: Administrator
Prozedur
-
Navigieren zu Alle > Systemarchivierung > Archivierungsregeln.
Die Liste der Archivierungsregeln, die für TISC gelten, wird angezeigt. Diese Archivierungsregeln sind für jeden Objekttyp unterschiedlich und gelten unabhängig voneinander.
- Filtern Sie nach den Tabellennamen, die mit „sn_sec_tisc“ beginnen.
-
Zeigen Sie die zugehörigen Datensätze TISC an.
Threat Intelligence-Datensatz Referenztabelle Angriffsmuster archivieren sn_sec_tisc_attack_pattern Kampagne archivieren sn_sec_tisc_campaign Archivieren Sie die Vorgehensweise sn_sec_tisc_course_of_action Datenkomponente archivieren sn_sec_tisc_aggregated_data_component Datenquelle archivieren sn_sec_tisc_aggregated_data_source Identität archivieren sn_sec_tisc_identity Archivinfrastruktur sn_sec_tisc_infrastructure Angriffssatz archivieren sn_sec_tisc_intrusion_set Archiv-Malware sn_sec_tisc_malware Malware-Analyse archivieren sn_sec_tisc_malware_anasys Archiv-Markierungsdefinition sn_sec_tisc_marking_definition Objektsichtung archivieren sn_sec_tisc_object_sighting Beobachtete Daten archivieren sn_sec_tisc_observed_data Bedrohungsakteur archivieren sn_sec_tisc_threat_actor Archiv des Bedrohungsereignisses sn_sec_tisc_threat_event Bedrohungsgruppierung archivieren sn_sec_tisc_threat_grouping Archivieren Sie den Bedrohungshinweis sn_sec_tisc_threat_note Archivieren Sie die Bedrohungsmeinung sn_sec_tisc_threat_opinion Bedrohungsbericht archivieren sn_sec_tisc_threat_report Tool archivieren sn_sec_tisc_tool Schwachstelle archivieren sn_sec_tisc_vulnerability Artefakt sn_sec_tisc_artifact AS-Nummer sn_sec_tisc_as_number Verzeichnis sn_sec_tisc_directory E-Mail-Adresse sn_sec_tisc_email_address E-Mail-Nachricht sn_sec_tisc_email_message E-Mail-Betreff sn_sec_tisc_email_subject Datei sn_sec_tisc_file Indikator-Archivregel sn_sec_tisc_indicator IPv4-Adresse sn_sec_tisc_ipv4_address IPv4-CIDR sn_sec_tisc_ipv4_cidr IPv6-Adresse sn_sec_tisc_ipv6_address Standort sn_sec_tisc_location MAC-Adresse sn_sec_tisc_mac_address MD5-Hash sn_sec_tisc_md5_hash Mutex-Name sn_sec_tisc_mutex_name Sonstiges erkennbares Element sn_sec_tisc_other_observable Prozess sn_sec_tisc_process SHA1-Hash sn_sec_tisc_sha1_hash SHA256-Hash sn_sec_tisc_sha256_hash SHA512-Hash sn_sec_tisc_sha512_hash URL sn_sec_tisc_url Anwenderaccount sn_sec_tisc_user_account Windows-Registrierungsschlüssel sn_sec_tisc_windows_registry_key X.509-Zertifikat sn_sec_tisc_x_509_certificate Archivregel für Objekt-Objekt-Beziehung sn_sec_tisc_m2m_object Archivregel für Beziehung zwischen Objekt und erkennbarem Element sn_sec_tisc_m2m_object_observable Archivregel für zugehörige Indikatoren sn_sec_tisc_m2m_indicator Archivregel für zugehöriges Indikatorobjekt sn_sec_tisc_m2m_object_indicator Archivregel für zugehöriges erkennbares Element des Indikators sn_sec_tisc_m2m_indicator_observable Archivregel für zugehöriges erkennbares Element sn_sec_tisc_m2m_observable RSS-Feed-Archivregel sn_sec_tisc_rss_feed Importiert Archivregeln sn_sec_tisc_import Hinweis:Informationen dazu, wie Archivierungsregeln erstellt werden, finden Sie unter Create an archive rule.
-
Wählen Sie eine Archivierungsregel aus.
Wählen Sie beispielsweise den Datensatz für erkennbares Element im Verzeichnis aus, um die Archivierungsregel des Basissystems anzuzeigen.
- Aktualisieren Sie die Regel bei Bedarf.