Indikatorquellen werden normalerweise automatisch als Teil des Bedrohungsimportprozesses nachverfolgt, es können jedoch weitere Quellen manuell hinzugefügt werden.

Vorbereitungen

Erforderliche Rolle: sn_ti.write

Prozedur

1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Indikatorenan.
2. Klicken Sie auf den Indikator, dem Sie Indikatorquellen hinzufügen möchten.
3. Klicken Sie auf Indikatorquellen Zugehörige Liste.
4. Klicken Sie auf Bearbeiten.
5. Verwenden Sie bei Bedarf die Filter, um die Indikatorquelle zu suchen, die Sie dem IOC zuordnen möchten.
6. Fügen Sie mithilfe des Slushbucket die Indikatorquelle zu hinzu Indikatorquellen Liste.
7. Klicken Sie auf Speichern.