TISC-Integrationen Freigeben Version: Yokohama Aktualisiert 30. Januar 2025 1 Minute LesedauerDieser Abschnitt enthält Anweisungen zum Konfigurieren und Aktivieren der Threat Intelligence-Integrationen. Ergänzung erkennbarer ElementeDer WHOIS-Workflow „erkennbares Element anreichern“ führt eine Ergänzung für ausgewählte erkennbare Elemente durch. Wenn die erkennbaren Elemente von einem Typ sind, der von der WhoisXML-API-Integration erkannt wird, werden die erkennbaren Elemente angereichert.SichtungssucheIn diesem Abschnitt werden die Integrationen TISC-Sichtungssuche und elastische Suche beschrieben.BedrohungssucheDer Workflow „Bedrohungssuche – VirusTotal“ und „CrowdStrike Falcon Intelligence“ führt eine Suche nach ausgewählten erkennbaren Elementen durch. Wenn die erkennbaren Elemente von einem Typ sind, der von VirusTotal und sowie von CrowdStrike erkannt wird, werden die erkennbaren Elemente auf Malware gescannt, und die Ergebnisse werden zurückgegeben.Zugehörige KonzepteThreat Intelligence-Sicherheitszentrum KatalogThreat Intelligence-FeedsTISC-AnreicherungsintegrationenTISC-Sicherheitstools – EDRTISC-API-ReferenzenTISC-Add-on für Splunk-ÜbersichtTISC – Microsoft Sentinel-Integration
TISC-Integrationen Freigeben Version: Yokohama Aktualisiert 30. Januar 2025 1 Minute LesedauerDieser Abschnitt enthält Anweisungen zum Konfigurieren und Aktivieren der Threat Intelligence-Integrationen. Ergänzung erkennbarer ElementeDer WHOIS-Workflow „erkennbares Element anreichern“ führt eine Ergänzung für ausgewählte erkennbare Elemente durch. Wenn die erkennbaren Elemente von einem Typ sind, der von der WhoisXML-API-Integration erkannt wird, werden die erkennbaren Elemente angereichert.SichtungssucheIn diesem Abschnitt werden die Integrationen TISC-Sichtungssuche und elastische Suche beschrieben.BedrohungssucheDer Workflow „Bedrohungssuche – VirusTotal“ und „CrowdStrike Falcon Intelligence“ führt eine Suche nach ausgewählten erkennbaren Elementen durch. Wenn die erkennbaren Elemente von einem Typ sind, der von VirusTotal und sowie von CrowdStrike erkannt wird, werden die erkennbaren Elemente auf Malware gescannt, und die Ergebnisse werden zurückgegeben.Zugehörige KonzepteThreat Intelligence-Sicherheitszentrum KatalogThreat Intelligence-FeedsTISC-AnreicherungsintegrationenTISC-Sicherheitstools – EDRTISC-API-ReferenzenTISC-Add-on für Splunk-ÜbersichtTISC – Microsoft Sentinel-Integration