Threat Intelligence-Feeds
Verwenden Sie Threat Intelligence-Feeds, um die Datenquelle des Threat Intelligence-Feeds hinzuzufügen, zu bearbeiten oder zu entfernen.
Die Datenquellen-Feeds sind im Abschnitt „Integrationen“ im Threat Intel-Katalog verfügbar.
Der Katalog für Threat Intelligence-Feeds wurde erstellt, um die verfügbaren Feed-Datenquellen in Form von Kacheln anzuzeigen. Er hat die Möglichkeit, die Details der Quellkonfiguration zu filtern, zu durchsuchen und zu navigieren und verschiedene Aktionen auszuführen.
Alle Feeds
Das Basissystem enthält eine Reihe von Karten für jeden der Feeds, die Sie aktivieren und verwenden können.
Die Feeds können angezeigt werden, indem Sie zu navigieren an.
Aktionen in der Ansicht „alle Feeds“
| Aktion | Beschreibung |
|---|---|
| Alle | Verwenden Sie dieses Dropdown-Menü, um Feeds basierend auf ihrem aktuellen Status zu filtern. Sie können basierend auf den folgenden status filtern:
|
 |
Verwenden Sie diese Aktion, um alle Feeds in Form von Karten anzuzeigen. |
 |
Verwenden Sie diese Aktion, um alle Feeds in Form einer Listenansicht anzuzeigen. |
 |
Verwenden Sie diese Aktion, um die Seite zu aktualisieren. |
 |
Verwenden Sie diese Aktion, um alle Integrationen nach folgenden Kriterien zu sortieren:
|
| Alle Elemente | Verwenden Sie diese Aktion, um die Threat Intelligence-Feed-Kacheln nach Quelltyp oder Feed-Typ zu filtern und aufzulisten. Quelltyp :
Feed-Typ :
|
| In Katalog suchen | Verwenden Sie diese Aktion, um basierend auf dem Namen und der Beschreibung im Katalog nach Feeds zu suchen. |
Arten von Bedrohungsinformationen-Feeds
| Typ | Beschreibung |
|---|---|
| TAXII-Feeds | Feeds, die als STIX-/TAXII-Sammlungsformat verfügbar sind. |
| STIX HTTPS | Threat Intelligence-Feeds im STIX-Format, auf die über REST APIs im HTTPS-Protokoll zugegriffen werden kann. |
| MISP | Feeds, die sich im MISP-Format-Feeds befinden. |
| Text | Feeds, die als gehostete Dateien im Textformat verfügbar sind. Hinweis: Das System analysiert die Dateien auf URL, Domäne, Dateiname, Hashes und IP-Adresse. Es werden nur extrahiert, und es werden keine anderen erkennbaren Elemente extrahiert. |
| CSV | Feeds, die als gehostete Dateien im CSV-Format verfügbar sind. Hinweis: Das System analysiert die Dateien auf URL, Domäne, Dateiname, Hashes und IP-Adresse. Es werden nur extrahiert, und es werden keine anderen erkennbaren Elemente extrahiert. |
| JSON | Feeds, die als gehostete Dateien im JSON-Format verfügbar sind. Hinweis: Das System analysiert die Dateien auf URL, Domäne, Dateiname, Hashes und IP-Adresse. Es werden nur extrahiert, und es werden keine anderen erkennbaren Elemente extrahiert. |
| RSS | Feeds, die im RSS-Format verfügbar sind. Die Anwendung speichert die Daten als RSS-Feed-Datensätze. |
| Anwenderdefiniert | Feeds, die mit anwenderdefinierten Parsern konfiguriert werden. Hinweis: Das System analysiert die Dateien auf URL, Domäne, Dateiname, Hashes und IP-Adresse. Es werden nur extrahiert, und es werden keine anderen erkennbaren Elemente extrahiert. |
Die nächsten Schritte des Verfahrens finden Sie im entsprechenden Abschnitt zum Konfigurieren eines bestimmten Feed-Typs unter Threat Intelligence-Feeds.