Laden Sie weitere IoC-Daten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Abhängig von den Einstellungen in zwei Eigenschaften und einer Skripteinbindungsdefinition können Sie Positionsbestimmungsinformationen für IP-Adressen und Websites im Formular „Erkennbare Elemente“ laden. Mit weiterer Anpassung können Sie auch andere Informationen hinzufügen, z. B. Ländercodes, Ortsnamen.

    Vorbereitungen

    Die folgenden beiden Eigenschaften müssen festgelegt werden:
    • Der Domänenname zum Abrufen zusätzlicher Informationen für IP-Adressen/URLs [sn_ti.ip_lookup.web_site]
    • Der API-Schlüssel, der für die obige Domäne verwendet werden soll, falls vorhanden [sn_ti.ip_lookup.api_key]
    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Erkennbare Elementean.
    2. Klicken Sie auf die IP-Adresse oder URL des erkennbaren Elements, für das Sie weitere IoC-Daten anzeigen möchten.
      Das Feld Standort zeigt die Positionsbestimmung des IoC an.
    3. Klicken Sie auf die Schaltfläche Daten ergänzen, um die zusätzlichen IoC-Daten zu laden.
    4. Sie können das Formular „Erkennbares Element“ auch so konfigurieren, dass andere standortbezogene Felder hinzugefügt werden, z. B. der Ländercode und der Ortscode.
      Hinweis:
      Um weitere standortbezogene Informationen zu laden, bearbeiten Sie die Skripteinbindung ThreatAdditionalInfo, und geben Sie den entsprechenden API-Schlüssel von der Website an, die die zusätzlichen Informationen bereitstellt.