Eine Bedrohungsbibliothek ist definiert als eine Gruppe organisierter Objekte und Entitäten, die den Organisationen strukturierte und unstrukturierte Sicherheitsbedrohungsinformationen zur Verfügung stellen.

Die Bedrohungsinformationen sind in Form von Feeds verfügbar. Die Feeds bieten Ihnen wertvolle Bedrohungsdaten aus Quellen wie STIX, MISP usw., die Threat Intelligence-Entitäten auflisten.

Die Bibliothek des Threat Intelligence-Sicherheitszentrums erklärt, wie Sie die Daten durchsuchen, indem Sie grundlegende und erweiterte Suchvorgänge durchführen und Regeln filtern, den Importassistenten aufrufen, Threat Intelligence-Datensätze manuell hinzufügen und die erforderlichen Aktionen wie Hinzufügen von „Allow-Liste“, „Deny-Liste“ und „Beobachtungsliste“ ausführen.

Die Detailansicht bietet Einblicke in die Intelligence-Datensätze, und in Listenansichten können Sie schnelle Aktionen für einen oder mehrere Datensätze ausführen.