Indikatorquellen werden normalerweise automatisch als Teil des Bedrohungsimportvorgangs nachverfolgt, es können jedoch weitere Quellen manuell hinzugefügt werden.

Vorbereitungen

Erforderliche Rolle: sn_ti.write

Prozedur

1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Indikatorenan.
2. Klicken Sie auf den Indikator, dem Sie Indikatorquellen hinzufügen möchten.
3. Klicken Sie auf die zugehörige Liste Indikatorquellen.
4. Klicken Sie auf Bearbeiten.
5. Verwenden Sie bei Bedarf die Filter, um die Indikatorquelle zu finden, die Sie dem IoC zuordnen möchten.
6. Fügen Sie die Indikatorquelle mithilfe des Slushbucket der Liste Indikatorquellen hinzu.
7. Klicken Sie auf Speichern.