Zeigen Sie STIX-HTTPS-Feeds an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Zeigen Sie die konfigurierten STIX-HTTP-Feeds im Basissystem an.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum.
    2. Klicken Sie auf das Symbol Integrationen.
    3. Wählen Sie STIX HTTPsaus.
      In der folgenden Tabelle werden die STIX-HTTPS-Feeds im Basissystem beschrieben.
      ThreatFeed Beschreibung URL
      MITRE: Mobile ATT&CK Diese Datensammlung enthält STIX-Objekte aus Mobile ATT&CK. https://raw.githubusercontent.com/mitre/cti/master/mobile-attack/mobile-attack.json
      MITRE: ICS ATT&CK Diese Datensammlung enthält STIX-Objekte aus ICS ATT&CK. https://raw.githubusercontent.com/mitre/cti/master/ics-attack/ics-attack.json
      MITRE: Enterprise ATT&CK Diese Datensammlung enthält STIX-Objekte aus Enterprise ATT&CK. https://raw.githubusercontent.com/mitre/cti/master/enterprise-attack/enterprise-attack.json
    4. Klicken Sie auf Bearbeiten, um den Feed zu bearbeiten und die erforderlichen Aktualisierungen vorzunehmen.