Charger plus de données IoC

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • En fonction des paramètres de deux propriétés et d’une définition de l’include de script, vous pouvez charger des informations de géolocalisation pour les adresses IP et les sites Web dans le formulaire Observables. Avec une personnalisation plus poussée, vous pouvez également ajouter d’autres informations, telles que les codes des pays, les noms des villes.

    Avant de commencer

    Les deux propriétés suivantes doivent être définies :
    • Nom du domaine pour récupérer des informations supplémentaires pour les adresses/URL IP [sn_ti.ip_lookup.web_site]
    • Clé API à utiliser pour le domaine ci-dessus, le cas échéant [sn_ti.ip_lookup.api_key]
    Rôle requis : sn_ti.admin

    Procédure

    1. Accédez à la Tout > Renseignements sur les menaces > Référentiel IoC > Observables.
    2. Cliquez sur l’adresse IP ou l’URL de l’observable pour lequel vous souhaitez afficher plus de données IoC.
      Le champ Emplacement affiche la géolocalisation de l’IoC.
    3. Cliquez sur le bouton Enrichir les données pour charger les données IoC supplémentaires.
    4. Vous pouvez également configurer le formulaire Observable pour ajouter d’autres champs liés à l’emplacement, tels que le code du pays et le code de la ville.
      Remarque :
      Pour charger plus d’informations liées à l’emplacement, modifiez l’include de script ThreatAdditionalInfo et fournissez la clé API appropriée à partir du site Web qui fournit les informations supplémentaires.