Exibir feeds CSV

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Exiba os feeds CSV configurados no sistema de base.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.admin

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique no ícone Integrações.
    3. Selecione CSV.
      Os feeds CSV no sistema de base são explicados na tabela a seguir.
      ThreatFeed Descrição URL
      Lista negra de certificados SSL da Abuse.ch A lista de bloqueios de certificados SSL (CSV) é um CSV que contém a impressão digital SHA1 de todos os certificados SSL na lista de bloqueios em SSLBL. https://sslbl.abuse.ch/blacklist/sslblacklist.csv
      Lista de bloqueios de IP de botnet C2 Um certificado SSL pode ser associado a um ou mais servidores (combinação de endereço IP:porta). O SSLBL coleta endereços IP que estão sendo executados com um certificado SSL na lista de bloqueios em SSLBL. Normalmente, são servidores Botnet Command&Control (C&C). Portanto, o SSLBL publica uma lista de bloqueios contendo esses IPs que podem ser usados para detectar tráfego de botnet C2 de máquinas infectadas para a Internet, saindo da rede. https://sslbl.abuse.ch/blacklist/sslipblacklist.csv
      Phishtank on-line N/D https://data.phishtank.com/data/online-valid.csv
    4. Clique em Editar para editar o feed.