Importer des données à l’aide de texte brut

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Importez les données des observables en copiant et collant du texte brut ou en saisissant le texte libre.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
      La page Bibliothèque de Renseignements sur les menaces s’affiche.
    2. Cliquez sur Importer des renseignements.
      Important :
      • Tous les caractères de neutralisation sont nettoyés dans le cadre de l’analyse et de l’extraction des observables.
      • Pour cette option de texte collé, seuls l’URL, le domaine, le nom de fichier, les hachages et l’adresse IP sont extraits et aucun autre type d’observable n’est extrait pour l’importation de données. Dans le cas de ce type d’observables tels que les types de registre, de répertoire, ceux-ci sont ignorés de l’importation.
    3. Cliquez sur Importer à partir de la carte texte brut.
      Important :
      Lors de l’importation des données de renseignements sur les menaces au format texte brut, les caractères sont limités à 10 000. L’option Texte brut peut être utilisée comme solution de contournement pour extraire les observables du PDF.
    4. Remplissez les champs du formulaire.
      Champ Description
      Zone de texte des données brutes Saisissez ou copiez et collez le texte brut ici dans cette zone de texte.
      Remarque :
      Vous ne pouvez saisir ou coller que le texte brut de 10 000 caractères.
      Définir les définitions
      TLP Sélectionnez l’indicateur TLP dans la liste déroulante à appliquer aux enregistrements importés.
      Fiabilité (0-100) Définissez la valeur de confiance.
      Période d'expiration (jours) Entrez la période d’expiration pour les enregistrements importés.
      Remarque :
      Il s'agit d'un champ obligatoire.
      Ajouter un ou plusieurs observables à la liste de contrôle de sécurité Sélectionnez cette option pour ajouter des observables à la liste de contrôle de sécurité appropriée.

      Cette option vous permet d’ajouter directement les observables à une liste de contrôles de sécurité lors de l’importation.

      Les options disponibles dans la liste déroulante sont les suivantes :
      • Liste d’autorisation
      • Liste de refus
      • Aucun
      L’option par défaut est Aucun.
      Ajouter des balises Utilisez les balises pour annoter ou marquer les enregistrements ingérés dans le système à partir de cette source. Staart tapant le nom de la balise dans la barre de recherche pour choisir les balises disponibles dans le système ou saisissez un nouveau nom de balise et cliquez sur Ajouter pour l’affecter à la source.
      Taxonomie
      Sélectionner une taxonomie Sélectionnez la taxonomie des données importées. À l’aide des taxonomies, définissez des dictionnaires qui peuvent être utilisés comme taxonomies affectées aux enregistrements de Renseignements sur les menaces. Par exemple, nomenclature CAPEC. Pour plus d'informations, consultez Création de taxonomies.
    5. Cliquez sur Suivant.
    6. Examinez les données avant de les soumettre pour traitement.

      Après avoir cliqué sur Suivant, vous pouvez voir le résumé de toutes les informations fournies par l’utilisateur dans la section ci-dessus, et la section ci-dessous vous fournit tous les enregistrements qui doivent être importés.

      L’utilisateur peut effectuer n’importe quel type d’activités et les utilisateurs multiples peuvent collaborer à l’aide de la section des commentaires disponible dans le menu contextuel de droite.

      Remarque :
      Tous les enregistrements qui échouent aux validations sont ignorés du processus d’importation et ne sont pas affichés sur la page Révision et soumission pour un traitement ultérieur.
    7. Cliquez sur Mettre à jour le type et sélectionnez le type pour mettre à jour n’importe quel type des enregistrements importés.
    8. Cliquez sur Supprimer pour supprimer tout type d’enregistrements importés.
    9. Cliquez sur Envoyer.
      Remarque :
      Une fois l’enregistrement d’importation soumis, l’utilisateur est dirigé vers l’approbateur pour qu’il approuve l’enregistrement d’importation correspondant en fonction des règles d’approbation configurées. Si l’utilisateur actuel qui crée l’enregistrement n’a pas besoin du processus d’approbation, l’enregistrement passe par le processus d’approbation automatique, la tâche d’importation est approuvée automatiquement lors de la soumission de la demande.
    10. Cliquez sur Afficher l’état pour afficher l’état de l’enregistrement ou cliquez sur Terminé.
      L’enregistrement affiche l’état du traitement une fois traité.
    11. Cliquez sur Annuler pour abandonner le processus d’importation.
    12. Cliquez sur Revenir pour revenir à la page précédente et examiner l’enregistrement, si nécessaire.