Exibir feeds RSS

  • Versão de lançamento: Australia
  • Atualizado 26 de mar. de 2026
  • 6 min. de leitura

    • Um feed de inteligência contra ameaças é um fluxo de dados contínuo em tempo real que reúne informações relacionadas a riscos ou ameaças cibernéticas. Os feeds RSS fornecem uma maneira fácil de se manter atualizado com seus blogs de segurança favoritos ou as últimas notícias de segurança cibernética.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    Nota:
    Usando esta seção, você pode navegar pelos feeds ingeridos. No entanto, a criação de novos registros não é compatível.

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Selecione Biblioteca de informações sobre ameaças no espaço.
    3. Ir para Feeds RSS > Todos os feeds RSS objeto.
    4. No formulário, os seguintes campos são preenchidos automaticamente.
      Tabela 1. Exibição de detalhes de feeds RSS
      Campo Descrição
      Título Título do feed RSS.
      Descrição Descrição que fornece mais detalhes e contexto sobre os feeds RSS, potencialmente incluindo sua finalidade e principais características.
      Link Link da web adicionado aos feeds RSS.
      Origem Fonte do feed RSS a partir da qual este registro de objeto é criado.
      Data de publicação Data em que o feed RSS é publicado.
      Autor Autor do feed RSS.
    5. Selecione Salvar para aplicar as mudanças.
      Tabela 2. Informações
      Campo Descrição
      Anotações Observações adicionais para este feed.
      Tabela 3. Informações adicionais
      Campo Descrição
      URL da mídia Indica o URL de mídia.
      URL de comentários de feedback Indica o link para os comentários de feedback.
      Status Indica o estado de um registro de feed RSS em relação ao período de expiração configurado. Este campo foi introduzido para oferecer suporte ao acompanhamento de registros ingeridos.
      • Quando um registro é criado por meio da ingestão de feed RSS, a aplicação atribui um status inicial com base em seu período de validade ativo.
      • O status muda automaticamente à medida que o registro se aproxima ou atinge o tempo de expiração configurado.
      Nota:
      Este campo identifica se os registros ainda são válidos para análise ou se expiraram com base nas configurações de retenção de dados.

      . Status o campo funciona em conjunto com o. Tempo de expiração e reflete o comportamento de retenção definido pelos feeds Dias de vencimento configuração.
      Tempo de expiração . Tempo de expiração o valor é calculado automaticamente com base no configurado Dias de vencimento período do feed. Quando os registros são ingeridos, a aplicação define o tempo de expiração adicionando o número configurado de dias à data de criação do registro.

      Se o período de expiração não for especificado para uma integração, o. Período de vencimento O campo permanece vazio para o registro de feed RSS. Como resultado, o registro do feed RSS continua ativo e não expira.

      Nota:

      Para todas as integrações de feed, a configuração do campo inclui uma configuração de dias de expiração que define o período de retenção dos dados ingeridos. Anteriormente, os registros criados por meio de feeds RSS não incluíam o acompanhamento de expiração.

      Por exemplo, se o período de expiração for definido como 30 dias, cada registro ingerido receberá um tempo de expiração igual à data de ingestão mais 30 dias.
      Tabela 4. Marcadores e taxonomias do TISC
      Campo Descrição
      Marcadores de TISC
      Selecionar marcadores Marcadores associados à vulnerabilidade.
      Adicionar marcadores Adicione novos marcadores.
      Taxonomias
      Selecionar taxonomia Taxonomia associada a esta vulnerabilidade.
      Adicionar valores de taxonomia Valores de taxonomia associados a esta vulnerabilidade.

      Ações do feed RSS na exibição de lista: Adicionar marcadores de TISC

      • Selecione qualquer feed RSS na exibição de lista.
      • Selecione Adicione marcadores de TISC Para associar marcadores ao registro de feed RSS.
      • PESQUISE e selecione o desejado TISC marcador.
      • Selecione Enviar para adicionar o marcador.

        Uma confirmação é exibida indicando que os marcadores foram aplicados com sucesso.

      Ações do feed RSS na exibição de lista: Adicionar taxonomia
      • Selecione qualquer feed RSS na exibição de lista.
      • Selecione Adicionar taxonomia Para associar taxonomias ao registro do feed RSS.
      • Selecione Enviar para adicionar as taxonomias.

        Uma confirmação é exibida indicando que os valores de marcadores e taxonomia foram aplicados com sucesso.

      Ações do feed RSS da exibição de lista: Adicionar ao caso

      • Selecione qualquer feed RSS na exibição de lista.
      • Selecione Adicionar ao caso Para associar o registro do feed RSS a um caso.
      • Selecione o(s) caso(s).
      • Selecione Adicionar Para adicionar o caso ao registro do feed RSS.

        Uma confirmação é exibida indicando que os registros selecionados foram adicionados aos casos com sucesso.

    6. Se necessário, modifique os detalhes do feed.
    7. Navegue até Taxonomias e marcadores do TISC seção.
      1. Em Marcadores do TISC lista relacionada, Selecione Marcadores de TISC para adicionar marcadores.
      2. Em Taxonomia lista relacionada, Selecione Taxonomia Para adicionar taxonomias diretamente da exibição do formulário de feed RSS.
    8. Selecione Save (Salvar).
    9. Selecione Adicionar ao caso Para associar o registro de feed RSS a um caso diretamente da exibição de formulário.
    10. Opcional: Selecione Excluir Para excluir o feed RSS, se necessário.

    O que Fazer Depois

    Use o. Registros relacionados Seção para exibir informações detalhadas sobre objetos associados aos feeds RSS. Selecione qualquer uma das listas relacionadas para explorar os registros associados.
    Tabela 5. Registros relacionados
    Registro relacionado Descrição
    Técnicas MITRE Lista as técnicas MITRE relacionadas aos feeds RSS.
    Padrões de ataque Lista de padrões de ataque relacionados a feeds RSS.
    Campanhas Liste as campanhas relacionadas a feeds RSS.
    Linhas de ação Lista os cursos de ação relacionados a feeds RSS.
    Fontes de dados Lista as fontes de dados relacionadas a feeds RSS.
    Componentes de dados Lista os componentes de dados relacionados a feeds RSS.
    Identidades Lista as identidades relacionadas a feeds RSS.
    Indicadores Lista os indicadores relacionados a feeds RSS.
    Infraestrutura Liste a infraestrutura, como sistemas, serviços de software e todos os recursos físicos ou virtuais associados relacionados a feeds RSS.
    Conjunto de intrusão Liste os conjuntos de intrusão, como um conjunto de comportamentos adversários e recursos com propriedades comuns relacionadas a feeds RSS.
    Locais Lista as localizações geográficas associadas aos feeds RSS.
    Malware Liste os registros de origem de malware relacionados a feeds RSS.
    Análise de malware Lista os metadados e os resultados de uma análise estática ou dinâmica específica realizada em uma instância de malware associada a feeds RSS.
    Observáveis Lista de observáveis relacionados a feeds RSS.
    Avistamentos de objeto Lista de detecções de objetos relacionadas a feeds RSS.
    Dados observados Lista os dados observados que são entidades relacionadas à segurança cibernética, como arquivos, sistemas e redes, e associados a feeds RSS.
    Agentes da ameaça Liste os agentes de ameaça relacionados a feeds RSS.
    Eventos de ameaça Liste os eventos de ameaça relacionados a feeds RSS.
    Grupos de ameaças Lista os agrupamentos de ameaças como objetos que têm um contexto compartilhado com feeds RSS.
    Anotações de ameaça Lista as anotações de ameaça que transmitem informações para fornecer contexto ou análise adicionais associadas a feeds RSS.
    Opiniões sobre ameaças Lista as opiniões de ameaça como uma avaliação da precisão das informações associadas aos feeds RSS.
    Relatórios de ameaças Lista os relatórios de ameaças associados aos feeds RSS.
    Ferramentas Lista as ferramentas associadas aos feeds RSS.
    Vulnerabilidades Lista os registros de vulnerabilidade que centralizam detalhes de identificação, relacionamentos e acompanhamento de correção associados a feeds RSS.
    Casos Relacionados Lista as tarefas de caso relacionadas associadas a feeds RSS.
    Tarefas do caso relacionado Lista as telas de pintura relacionadas associadas a feeds RSS.

    Ações de registros relacionados:

    Uso Link e. Desvincular para associar ou remover associações entre registros existentes sem criar registros. Para obter mais informações, consulte Vincular registros relacionados à Intel contra ameaças.