脅威インテリジェンスフィード
脅威インテリジェンスフィードを使用して脅威インテリジェンスフィードのデータソースを追加、編集、削除します。
データソースのフィードは、[統合] セクションの [脅威インテリジェンスカタログ (Threat Intel Catalog)] で利用できます。
脅威インテリジェンスフィードのカタログでは、利用可能なフィードのデータソースがタイル形式で表示されるようになっています。また、ソース構成の詳細情報をフィルタリング、検索、操作したり、さまざまなアクションを実行したりすることができます。
すべてのフィード
ベースシステムには各フィードに対する一連のカードがあり、これらを有効化して使用することができます。
フィードを表示するには、 .
[すべてのフィード] ビューのアクション
[すべてのフィード] セクションでは、次のアクションを実行できます。
| アクション | 説明 |
|---|---|
| すべて | 現在のステータスに応じて、このドロップダウンメニューでフィードをフィルタリングします。フィルタリングは次のステータスに基づいて実行することができます。
|
 |
このアクションで、すべてのフィードがカード形式で表示されます。 |
 |
このアクションで、すべてのフィードがリストビュー形式で表示されます。 |
 |
このアクションで、ページが更新されます。 |
 |
このアクションで、統合が次の内容に基づいてすべてソートされます。
|
| すべてのアイテム | このアクションで、脅威インテリジェンスフィードをソースタイプやフィードタイプでフィルタリングしたりリスト表示したりすることができます。 ソースタイプ:
フィードタイプ:
|
| カタログで検索 | このアクションで、カタログ内の名前や説明に基づいてフィードを検索します。 |
脅威インテリジェンスフィードのタイプ
脅威インテリジェンスフィードのタイプは次のとおりです。これらは構成して有効化することができます。
| タイプ | 説明 |
|---|---|
| TAXII フィード | STIX/TAXII の収集形式で利用可能なフィード。 |
| STIX HTTPS | STIX 形式の脅威インテリジェンスフィード。HTTPS プロトコルで REST API を介してアクセスできます。 |
| MISP | MISP 形式のフィードです。 |
| テキスト | テキスト形式のホストファイルとして利用できるフィード。 注: システムで URL、ドメイン、ファイル名、ハッシュのファイルを解析します。IP アドレスのみが抽出され、他の観測可能タイプは抽出されません。 |
| CSV | CSV 形式でホストファイルとして利用できるフィード。 注: システムで URL、ドメイン、ファイル名、ハッシュのファイルを解析します。IP アドレスのみが抽出され、他の観測可能タイプは抽出されません。 |
| JSON | JSON 形式でホストファイルとして利用できるフィード。 注: システムで URL、ドメイン、ファイル名、ハッシュのファイルを解析します。IP アドレスのみが抽出され、他の観測可能タイプは抽出されません。 |
| RSS | RSS 形式で利用できるフィード。アプリケーションで、データが RSS フィードレコードとして保存されます。 |
| カスタム | カスタムパーサーで構成されたフィード。 注: システムで URL、ドメイン、ファイル名、ハッシュのファイルを解析します。IP アドレスのみが抽出され、他の観測可能タイプは抽出されません。 |
手順の次のステップについては、「 脅威インテリジェンスフィード」にある特定のフィードタイプの構成に関するそれぞれのセクションを参照してください。