Indikatorquellen werden normalerweise automatisch als Teil des Bedrohungsimportprozesses verfolgt, es können jedoch weitere Quellen manuell hinzugefügt werden.

Vorbereitungen

Erforderliche Rolle: sn_ti.write

Prozedur

1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Indikatoren.
2. Klicken Sie auf den Indikator, dem Sie Indikatorquellen hinzufügen möchten.
3. Klicken Sie auf die zugehörige Liste „ Indikatorquellen“.
4. Klicken Sie auf Bearbeiten.
5. Verwenden Sie bei Bedarf die Filter, um die Indikatorquelle zu finden, die Sie dem IoC zuordnen möchten.
6. Fügen Sie die Indikatorquelle mit dem Slushbucket der Liste „ Indikatorquellen “ hinzu.
7. Klicken Sie auf Speichern.