Zeigen Sie RSS-Feeds an

  • Freigeben Version: Australia
  • Aktualisiert 26. März 2026
  • 5 Minuten Lesedauer

    • Ein Threat Intelligence-Feed ist ein kontinuierlicher Echtzeit-Datenstrom, der Informationen im Zusammenhang mit Cyberrisiken oder Bedrohungen sammelt. RSS-Feeds bieten eine einfache Möglichkeit, mit Ihren bevorzugten Sicherheitsblogs oder aktuellen Cybersicherheitsnachrichten auf dem neuesten Stand zu bleiben.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Hinweis:
    In diesem Abschnitt können Sie die erfassten Feeds durchsuchen. Das Erstellen neuer Datensätze wird jedoch nicht unterstützt.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Wählen Sie aus Threat Intel-Bibliothek Symbol im Arbeitsbereich.
    3. Gehe zu RSS-Feeds > Alle RSS-Feeds Objekt.
    4. Im Formular werden die folgenden Felder automatisch ausgefüllt.
      Tabelle : 1. RSS-Feeds-Detailansicht
      Feld Beschreibung
      Titel Titel des RSS-Feeds.
      Beschreibung Beschreibung, die weitere Details und Kontext zu den RSS-Feeds enthält, möglicherweise einschließlich ihres Zwecks und der wichtigsten Merkmale.
      Verknüpfen Weblink wurde den RSS-Feeds hinzugefügt.
      Quelle RSS-Feed-Quelle, aus der dieser Objektdatensatz erstellt wird.
      Veröffentlichungsdatum Datum, an dem der RSS-Feed veröffentlicht wird.
      Autor Autor für den RSS-Feed.
    5. Wählen Sie Aus Speichern Zum Anwenden der Änderungen.
      Tabelle : 2. Einblicke
      Feld Beschreibung
      Notizen Zusätzliche Hinweise für diesen Feed.
      Tabelle : 3. Zusätzliche Informationen
      Feld Beschreibung
      Medien-URL Gibt die Medien-URL an.
      Feedback-Kommentar-URL Gibt den Link zu den Feedback-Kommentaren an.
      Status Gibt den Status eines RSS-Feed-Datensatzes in Bezug auf den konfigurierten Ablaufzeitraum an. Dieses Feld wird eingeführt, um die Nachverfolgung erfasster Datensätze zu unterstützen.
      • Wenn ein Datensatz durch RSS-Feed-Erfassung erstellt wird, weist die Anwendung basierend auf ihrem aktiven Gültigkeitszeitraum einen Anfangsstatus zu.
      • Der Status ändert sich automatisch, wenn sich der Datensatz seiner konfigurierten Ablaufzeit nähert oder diese erreicht.
      Hinweis:
      Dieses Feld gibt basierend auf den Einstellungen für die Datenaufbewahrung an, ob Datensätze noch für die Analyse gültig sind oder veraltet sind.

      Die Status Das Feld funktioniert in Verbindung mit Ablaufzeit Feld und spiegelt das vom Feed definierte Aufbewahrungsverhalten wider Ablauftage Konfiguration.
      Ablaufzeit Die Ablaufzeit Wert wird automatisch basierend auf der konfigurierten berechnet Ablauftage Zeitraum für den Feed. Wenn Datensätze erfasst werden, legt die Anwendung die Ablaufzeit fest, indem die konfigurierte Anzahl von Tagen zum Erstellungsdatum des Datensatzes hinzugefügt wird.

      Wenn der Ablaufzeitraum für eine Integration nicht angegeben ist, wird Ablaufzeitraum Feld bleibt für den RSS-Feed-Datensatz leer. Daher bleibt der RSS-Feed-Datensatz weiterhin aktiv und läuft nicht ab.

      Hinweis:

      Für alle Feed-Integrationen enthält die Feldkonfiguration eine Einstellung für Ablauftage, die den Aufbewahrungszeitraum für erfasste Daten definiert. Zuvor enthielten Datensätze, die über RSS-Feeds erstellt wurden, keine Ablaufnachverfolgung.

      Wenn der Ablaufzeitraum beispielsweise auf 30 Tage festgelegt ist, erhält jeder erfasste Datensatz eine Ablaufzeit, die dem Erfassungsdatum plus 30 Tagen entspricht.
      Tabelle : 4. TISC-Tags&Taxonomien
      Feld Beschreibung
      TISC-Tags
      Tags auswählen Tags, die der Schwachstelle zugeordnet sind.
      Tags hinzufügen Fügen Sie neue Tags hinzu.
      Taxonomien
      Taxonomie auswählen Taxonomie, die dieser Schwachstelle zugeordnet ist.
      Taxonomiewerte hinzufügen Taxonomiewerte, die dieser Schwachstelle zugeordnet sind.

      RSS-Feed-Aktionen aus der Listenansicht: TISC-Tags hinzufügen

      • Wählen Sie einen beliebigen RSS-Feed in der Listenansicht aus.
      • Wählen Sie Aus Fügen Sie TISC-Tags hinzu Zum Zuordnen von Tags zum RSS-Feed-Datensatz.
      • Suchen und wählen Sie die gewünschte aus TISC Tag.
      • Wählen Sie Aus Übermitteln Um das Tag hinzuzufügen.

        Eine Bestätigung wird angezeigt, die angibt, dass die Tags erfolgreich angewendet wurden.

      RSS-Feed-Aktionen aus der Listenansicht: Taxonomie hinzufügen
      • Wählen Sie einen beliebigen RSS-Feed in der Listenansicht aus.
      • Wählen Sie Aus Fügen Sie Taxonomie Hinzu Dient zum Zuordnen von Taxonomien zum RSS-Feed-Datensatz.
      • Wählen Sie Aus Übermitteln Um die Taxonomien hinzuzufügen.

        Eine Bestätigung wird angezeigt, die angibt, dass die Tags und Taxonomiewerte erfolgreich angewendet wurden.

      RSS-Feed-Aktionen aus der Listenansicht: Zu Fall hinzufügen

      • Wählen Sie einen beliebigen RSS-Feed in der Listenansicht aus.
      • Wählen Sie Aus Dem Fall hinzufügen Um den RSS-Feed-Datensatz einem Fall zuzuordnen.
      • Wählen Sie die Fälle aus.
      • Wählen Sie Aus Hinzufügen Zum Hinzufügen des Falls zum RSS-Feed-Datensatz.

        Eine Bestätigung wird angezeigt, die angibt, dass die ausgewählten Datensätze erfolgreich zu Fällen hinzugefügt wurden.

    6. Ändern Sie die Feed-Details bei Bedarf.
    7. Navigieren Sie zu TISC-Tags und Taxonomien Abschnitt.
      1. In TISC-Tags Zugehörige Liste, Wählen Sie TISC-Tags aus Zum Hinzufügen von Tags.
      2. In Taxonomie Zugehörige Liste, Wählen Sie Taxonomie Aus Dient zum Hinzufügen von Taxonomien direkt aus der RSS-Feed-Formularansicht.
    8. Wählen Sie Speichern.
    9. Wählen Sie Aus Dem Fall hinzufügen Dient zum Zuordnen des RSS-Feed-Datensatzes zu einem Fall direkt aus der Formularansicht.
    10. Wahlweise: Wählen Sie Aus Löschen Um den RSS-Feed bei Bedarf zu löschen.

    Nächste Maßnahme

    Verwenden Sie Zugehörige Datensätze Abschnitt zum Anzeigen detaillierter Informationen zu Objekten, die den RSS-Feeds zugeordnet sind. Wählen Sie eine der zugehörigen Listen aus, um die zugehörigen Datensätze zu erkunden.
    Tabelle : 5. Zugehörige Datensätze
    Zugehöriger Datensatz Beschreibung
    MITRE-Techniken Listet die MITRE-Techniken im Zusammenhang mit RSS-Feeds auf.
    Angriffsmuster Liste der Angriffsmuster, die sich auf RSS-Feeds beziehen.
    Kampagnen Listen Sie die Kampagnen auf, die sich auf RSS-Feeds beziehen.
    Vorgehensweisen Listet die Aktionen im Zusammenhang mit RSS-Feeds auf.
    Datenquellen Listet die Datenquellen auf, die sich auf RSS-Feeds beziehen.
    Datenkomponenten Listet die Datenkomponenten auf, die sich auf RSS-Feeds beziehen.
    Identitäten Listet die Identitäten auf, die sich auf RSS-Feeds beziehen.
    Indikatoren Listet die Indikatoren auf, die sich auf RSS-Feeds beziehen.
    Infrastruktur Listen Sie die Infrastruktur auf, z. B. Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen, die sich auf RSS-Feeds beziehen.
    Angriffssatz Listen Sie die Angriffssätze auf, z. B. eine Reihe von konversären Verhaltensweisen und Ressourcen mit allgemeinen Eigenschaften, die sich auf RSS-Feeds beziehen.
    Standorte Listet die geografischen Standorte auf, die RSS-Feeds zugeordnet sind.
    Malware Listen Sie die Malware-Quelldatensätze auf, die sich auf RSS-Feeds beziehen.
    Malware-Analyse Listet die Metadaten und Ergebnisse einer bestimmten statischen oder dynamischen Analyse auf, die für eine Malware-Instanz durchgeführt wird, die RSS-Feeds zugeordnet ist.
    Erkennbare Elemente Liste der erkennbaren Elemente im Zusammenhang mit RSS-Feeds.
    Objektsichtungen Liste der Objektsichtungen im Zusammenhang mit RSS-Feeds.
    Beobachtete Daten Listet die beobachteten Daten auf, die auf Cybersicherheit bezogene Entitäten wie Dateien, Systeme und Netzwerke sind und RSS-Feeds zugeordnet sind.
    Bedrohungsakteure Listen Sie die Bedrohungsakteure auf, die sich auf RSS-Feeds beziehen.
    Bedrohungsereignisse Listen Sie die Bedrohungsereignisse auf, die sich auf RSS-Feeds beziehen.
    Bedrohungsgruppierungen Listet die Bedrohungsgruppierungen als Objekte auf, die einen gemeinsam genutzten Kontext mit RSS-Feeds haben.
    Bedrohungshinweise Listet die Bedrohungshinweise auf, die Informationen vermitteln, um weiteren Kontext oder Analysen bereitzustellen, die RSS-Feeds zugeordnet sind.
    Bedrohungsmeinungen Listet die Bedrohungsmeinungen als Bewertung der Genauigkeit der Informationen auf, die RSS-Feeds zugeordnet sind.
    Bedrohungsberichte Listet die Bedrohungsberichte auf, die RSS-Feeds zugeordnet sind.
    Tools Listet die Tools auf, die RSS-Feeds zugeordnet sind.
    Schwachstellen Listet die Schwachstellendatensätze auf, die Identifizierungsdetails, Beziehungen und Nachverfolgung der Korrektur zentralisieren, die RSS-Feeds zugeordnet sind.
    Zugehörige Fälle Listet die zugehörigen Fallaufgaben auf, die RSS-Feeds zugeordnet sind.
    Zugehöriger Fall – Aufgaben Listet die zugehörigen Canvases auf, die RSS-Feeds zugeordnet sind.

    Zugehörige Datensatzaktionen:

    Verwenden Link Und Verknüpfung Aufheben Dient zum Zuordnen oder Entfernen von Zuordnungen zwischen vorhandenen Datensätzen, ohne Datensätze zu erstellen. Weitere Informationen finden Sie unter Verknüpfen Sie Mit Bedrohungsinformationen Verbundene Datensätze.