Migration de données de SIR TI vers TISC

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • La configuration de la tâche de migration de données dans TISC vous permet de déplacer les données du module d’extension Threat Intelligence existantes vers les données du module d’extension TISC directement.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Pourquoi et quand exécuter cette tâche

    • Migration sélective des enregistrements : seuls les enregistrements de la table sélectionnée qui répondent aux conditions spécifiées sont migrés.
    • Inclure les relations : les enregistrements connexes sont migrés uniquement si la case Inclure les relations est cochée.
    • État de migration d’entité : une fois qu’une entité (observable ou objet) est migrée, elle n’est pas incluse dans d’autres migrations, sauf si elle est migrée en tant qu’enregistrement connexe.
    • Enregistrements de tickets : seuls les enregistrements actifs sont migrés par défaut, sauf si la case Include Closed Cases (Inclure les tickets fermés ) est cochée.

    Procédure

    1. Accédez à Tous > Centre de sécurité des renseignements sur les menaces > Configuration de la tâche de migration de données.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs comme il convient sur le formulaire.
      Tableau 1. Configuration de la tâche de migration de données
      Champ Description
      Nom Nom de la migration de données.
      Table Sélectionnez la table à partir de laquelle les enregistrements doivent être migrés vers TISC.
      Les options de la table TISC pour la migration sont les suivantes :
      • Observable(sn_ti_observable)
      • Indicateur de compromission (sn_ti_indicator)
      • Ticket(sn_ti_case) de sécurité
      • Objets STIX V2 (sn_ti_stix2_object) (options telles que les schémas d’attaque, les campagnes, le déroulement de l’action)
      Remarque :
      • Lorsque vous sélectionnez l’option STIX V2, tous les objets STIX sont migrés, à l’exception du MITRE ATT&CK, car TISC dispose d’un cadre de travail différent pour migrer le MITRE ATT&CK.
      • Lorsque vous choisissez de migrer un ticket de sécurité, les tickets fermés ne sont pas migrés, mais seuls les tickets actifs sont migrés.

      Par exemple, sélectionnez la table de migration des observables .
      Actives Cochez cette case si le processus de migration de données est actif.
      Inclure des relations Cochez la case pour migrer les relations des enregistrements de renseignements sur les menaces vers les enregistrements TISC.
      Remarque :
      Lorsque vous cochez cette case, toutes les entités connexes sont migrées avec l’observable et si la case n’est pas cochée, seul l’observable unique est migré, sans aucune entité connexe.
      Inclure les tickets fermés Cochez cette case si vous souhaitez inclure les tickets fermés dans le cadre de la migration des enregistrements de tickets.
      Migrer uniquement les observables associés à l'incident de sécurité Activez la case à cocher pour la migration des observables associés aux incidents de sécurité et, si la case n’est pas cochée, tous les observables sont migrés, quelle que soit leur association avec des incidents de sécurité.
      Conditions Option permettant de sélectionner les conditions qui peuvent être utilisées pour filtrer les données en cours de migration.
      Configurations supplémentaires
      Fiabilité Saisissez le score de confiance pour les entités TISC migrées (observables, objets ou indicateurs).

      La confiance doit être comprise entre 0 et 100.
      Période d'expiration (jours) Période d’expiration pour les entités TISC migrées.
      Remarque :
      Le système ignore ou ignore les enregistrements qui sont déjà migrés vers TISC lorsqu’ils sont récupérés à nouveau.
    4. Cliquez sur Envoyer.
    5. Cliquez sur Exécuter maintenant pour exécuter la migration de données.
      Lorsque vous exécutez la migration de données, une tâche en arrière-plan est exécutée et la tâche de migration est créée. Cette tâche crée un processus de migration et la taille du lot de ces enregistrements de migration est de 5 000.
    6. Vérifiez l’état de la tâche de migration dans la section Exécutions de la tâche de migration.
      L’état de la tâche est mis en file d’attente et la limite maximale de la taille du lot ne doit pas dépasser 5 000 enregistrements. Cliquez sur l’enregistrement pour afficher les objets qui ont tous migré pour cette entité spécifique.
    7. Vérifiez l’état de la tâche de migration dans la liste connexe Exécutions de la tâche de migration.
    8. Cliquez sur l’enregistrement pour afficher l’état du traitement.
    9. Vérifiez l’état de la migration par lots dans la section de liste connexe des enregistrements de file d’attente de traitement de la migration dans l’enregistrement d’exécution de la tâche de migration.
      La taille du lot pour la migration des enregistrements est de 5 000.
    10. Vérifiez les entités TISC créées dans le cadre de la migration par lots sous les listes connexes respectives dans l’enregistrement de la file d’attente du traitement de la migration .