Feeds de Inteligência contra ameaças

Zurich Security Management

Release

zurich

ft:locale

pt-BR

ft:publication_title

Zurich Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Feeds de Inteligência contra ameaças

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

3 min. de leitura

Use Feeds de inteligência contra ameaças para adicionar, editar ou remover a fonte de dados do feed de inteligência contra ameaças.

Os feeds da fonte de dados estão disponíveis no Catálogo Intel de ameaças na seção Integrações.

O catálogo de feeds de inteligência contra ameaças foi criado para mostrar as fontes de dados do feed disponíveis na forma de blocos e tem a capacidade de filtrar, pesquisar e navegar até os detalhes da configuração de origem e executar várias ações.

Todos os Feeds

O sistema de base inclui uma série de cartões para cada um dos feeds que você pode habilitar e usar.

Os feeds podem ser exibidos navegando até Espaços > Central de segurança de inteligência contra ameaças > Integrações > Feeds de inteligência contra ameaça > Todos os Feeds.

Feeds de Inteligência contra ameaças

Ações na exibição Todos os feeds

A seção Todos os feeds permite que você execute as ações a seguir.

Tabela 1. Exibição Todas as integrações
Ação	Descrição
Tudo	Use este menu suspenso para filtrar feeds com base em seu estado atual. Você pode filtrar com base nos seguintes estados: Todos : Exibe todos os feeds na página. Esta é a opção padrão. Habilitado : Exibe todos os feeds que estão em um estado habilitado. Desabilitado : Exibe todos os feeds que estão em um estado desabilitado. Rascunho : Exibe todos os feeds que estão em estado de rascunho.
	Use esta ação para exibir todos os feeds na forma de cartões.
	Use esta ação para exibir todos os feeds na forma de uma exibição de lista.
	Use esta ação para atualizar a página.
	Use esta ação para classificar todas as integrações com base no seguinte: Última modificação (recente) Última modificação (mais antiga) Nome (A-Z) Nome (Z-A)
Todos os itens	Use esta ação para filtrar e listar os blocos do feed de inteligência contra ameaças por tipo de origem ou tipo de feed. Tipo de origem : Código aberto Outra origem Origem Premium Tipo de feed : CSV Feed personalizado JSON MISP RSS HTTPs do STIX Texto
Pesquisar no catálogo	Use esta ação para pesquisar feeds com base no nome e na descrição no catálogo.

Tipos de feeds Intel de ameaças

Estes são os tipos de feeds de inteligência contra ameaças que podem ser configurados e habilitados:

Tabela 2. Feeds de Inteligência contra ameaças
Tipo	Descrição
Feeds TAXII	Feeds que estão disponíveis no formato STIX/TAXII Collections.
HTTPS do STIX	Feeds de Inteligência contra ameaças no formato STIX que podem ser acessados por meio de REST APIs no protocolo HTTPS.
MISP	Feeds que estão nos Feeds do formato MISP.
Texto	Feeds que estão disponíveis como arquivos hospedados no formato de texto. Nota: O sistema analisará os arquivos para URL, domínio, nome de arquivo, hashes e endereço IP somente serão extraídos e nenhum outro tipo de observável será extraído.
CSV	Feeds que estão disponíveis como arquivos hospedados no formato CSV. Nota: O sistema analisará os arquivos para URL, domínio, nome de arquivo, hashes e endereço IP somente serão extraídos e nenhum outro tipo de observável será extraído.
JSON	Feeds que estão disponíveis como arquivos hospedados no formato JSON. Nota: O sistema analisará os arquivos para URL, domínio, nome de arquivo, hashes e endereço IP somente serão extraídos e nenhum outro tipo de observável será extraído.
RSS	Feeds disponíveis no formato RSS. A aplicação armazenará os dados como registros do Feed RSS.
Personalizado	Feeds configurados usando analisadores personalizados. Nota: O sistema analisará os arquivos para URL, domínio, nome de arquivo, hashes e endereço IP somente serão extraídos e nenhum outro tipo de observável será extraído.

Para obter as próximas etapas do procedimento, consulte a respectiva seção para configurar cada tipo de feed específico em Feeds de Inteligência contra ameaças.