Laden Sie weitere IoC-Daten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Abhängig von den Einstellungen in zwei Eigenschaften und einer Skripteinbindungsdefinition können Sie Informationen zum geografischen Standort für IP-Adressen und Websites im Formular „Erkennbare Elemente“ laden. Bei weiteren Anpassungen können Sie auch weitere Informationen hinzufügen, z. B. Ländervorwahlen, Ortsnamen.

    Vorbereitungen

    Die folgenden beiden Eigenschaften müssen festgelegt werden:
    • Der Domänenname zum Abrufen zusätzlicher Informationen für IP-Adressen/URLs [sn_ti.ip_lookup.web_site]
    • Der API-Schlüssel, der für die obige Domäne verwendet werden soll, falls vorhanden [sn_ti.ip_lookup.api_key]
    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Erkennbare Elemente.
    2. Klicken Sie auf die IP-Adresse oder URL des erkennbaren Elements, für das Sie weitere IoC-Daten anzeigen möchten.
      Das Feld Standort zeigt den geografischen Standort des IoC an.
    3. Klicken Sie auf die Schaltfläche Daten anreichern, um die zusätzlichen IoC-Daten zu laden.
    4. Sie können das Formular „Erkennbares Element“ auch konfigurieren, um weitere standortbezogene Felder hinzuzufügen, z. B. Ländercode und Ortscode.
      Hinweis:
      Um weitere standortbezogene Informationen zu laden, bearbeiten Sie die Skripteinbindung ThreatAdditionalInfo und geben den entsprechenden API-Schlüssel von der Website an, die die zusätzlichen Informationen bereitstellt.