Zeigen Sie CSV-Feeds an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Zeigen Sie die CSV-Feeds an, die im Basissystem konfiguriert sind.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie auf Integrationen Symbol.
    3. Wählen Sie Aus CSV .
      Die CSV-Feeds im Basissystem werden in der folgenden Tabelle erläutert.
      ThreatFeed Beschreibung URL
      Schwarze Liste für Abuse.ch-SSL-Zertifikat Die schwarze SSL-Zertifikatliste (CSV) ist eine CSV-Datei, die den SHA1-Fingerabdruck aller SSL-Zertifikate enthält, die auf der SSLBL auf die schwarze Liste gesetzt sind. https://sslbl.abuse.ch/blacklist/sslblacklist.csv
      Botnet C2-IP-schwarze Liste Ein SSL-Zertifikat kann einem oder mehreren Servern zugeordnet werden (IP-Adresse:Port-Kombination). SSLBL erfasst IP-Adressen, die mit einem SSL-Zertifikat auf die schwarze Liste in SSLBL ausgeführt werden. Dies sind normalerweise Botnet-Command&Control-Server (C&C). SSLBL veröffentlicht daher eine schwarze Liste mit diesen IPs, die verwendet werden können, um Botnet C2-Datenverkehr von infizierten Computern in das Internet zu erkennen und Ihr Netzwerk zu verlassen. https://sslbl.abuse.ch/blacklist/sslipblacklist.csv
      PhishTank online NA https://data.phishtank.com/data/online-valid.csv
    4. Klicken Sie Auf Bearbeiten Zum Bearbeiten des Feeds.