Arquivamento de dados de TISC
O Central de segurança de inteligência contra ameaças é provisionado com regras de arquivamento no sistema de base para a tabela TISC. Os registros relacionados também são adicionados no sistema de base à regra de arquivamento TISC.
Antes de Iniciar
Função necessária: administrador
Procedimento
-
Navegar até Tudo > Arquivamento do Sistema > Regras de arquivamento.
A lista de regras de arquivamento aplicáveis a TISC é exibida. Essas regras de arquivamento são diferentes para cada tipo de objeto e são aplicáveis independentemente.
- Filtrar os nomes das tabelas que começam com sn_sec_tisc.
-
Exiba os TISC registros relacionados.
Registro de inteligência contra ameaças Tabela de Referência Arquivar padrão de ataque sn_sec_tisc_attack_pattern Arquivar campanha sn_sec_tisc_campaign Arquivar linha de ação sn_sec_tisc_course_of_action Arquivar componente de dados sn_sec_tisc_aggregated_data_component Arquivar fonte de dados sn_sec_tisc_aggregated_data_source Arquivar identidade sn_sec_tisc_identity Arquivar infraestrutura sn_sec_tisc_infrastructure Arquivar conjunto de intrusão sn_sec_tisc_intrusion_set Arquivar malware sn_sec_tisc_malware Arquivar análise de malware sn_sec_tisc_malware_analysis Arquivar definição de marcação sn_sec_tisc_marking_definition Arquivar detecções de objeto sn_sec_tisc_object_sighting Arquivar dados observados sn_sec_tisc_observed_data Arquivar agente da ameaça sn_sec_tisc_threat_actor Arquivar evento de ameaça sn_sec_tisc_threat_event Arquivar agrupamento de ameaças sn_sec_tisc_threat_grouping Arquivar anotação de ameaça sn_sec_tisc_threat_note Arquivar opinião sobre ameaças sn_sec_tisc_threat_opinion Arquivar relatório de ameaças sn_sec_tisc_threat_report Ferramenta de arquivamento sn_sec_tisc_tool Arquivar vulnerabilidade sn_sec_tisc_vulnerability Artefato sn_sec_tisc_artifact Número do AS sn_sec_tisc_as_number Diretório sn_sec_tisc_directory Endereço de E-mail sn_sec_tisc_email_address Mensagem do e-mail sn_sec_tisc_email_message Assunto do E-mail sn_sec_tisc_email_subject Arquivo sn_sec_tisc_file Regra de arquivamento de indicador sn_sec_tisc_indicator Endereço IPv4 sn_sec_tisc_ipv4_address CIDR de IPv4 sn_sec_tisc_ipv4_cidr Endereço de IPv6 sn_sec_tisc_ipv6_address Local sn_sec_tisc_location Endereço MAC sn_sec_tisc_mac_address Hash MD5 sn_sec_tisc_md5_hash Nome de Mutex sn_sec_tisc_mutex_name Outro observável sn_sec_tisc_outro_observável Processo sn_sec_tisc_process Hash SHA1 sn_sec_tisc_sha1_hash Hash SHA256 sn_sec_tisc_sha256_hash Hash SHA512 sn_sec_tisc_sha512_hash URL sn_sec_tisc_url Conta de usuário sn_sec_tisc_user_account Chave de Registro do Windows sn_sec_tisc_windows_registry_key Certificado X.509 sn_sec_tisc_x_509_certificate Regra de arquivamento de relacionamento objeto-objeto sn_sec_tisc_m2m_object Regra de arquivamento de relacionamento objeto-observável sn_sec_tisc_m2m_object_observable Regra de arquivamento do indicador relacionado sn_sec_tisc_m2m_indicator Regra de arquivamento de objeto de indicador relacionado sn_sec_tisc_m2m_object_indicator Regra de arquivamento de observável de indicador relacionado sn_sec_tisc_m2m_indicator_observable Regra de arquivamento de observável relacionado sn_sec_tisc_m2m_observável Regra de arquivamento de feed RSS sn_sec_tisc_rss_feed Importa regras de arquivamento sn_sec_tisc_import Nota:Para obter informações sobre como as regras de arquivamento são criadas, consulte Create an archive rule.
-
Selecione uma regra de arquivamento.
Por exemplo, selecione Registro observável do diretório para ver a regra de arquivamento do sistema de base.
- Atualize a regra, se necessário.