Flux de renseignements sur les menaces

Gestion de la sécurité Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Yokohama

ft:clusterId

security

bundleId

security

workflow

Technology

Flux de renseignements sur les menaces

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

2 minutes de lecture

Utilisez les flux de Renseignements sur les menaces pour ajouter, modifier ou supprimer une source de données de flux de Renseignements sur les menaces.

Les flux de sources de données sont disponibles dans le catalogue Threat Intelligence dans la section Intégrations.

Le catalogue pour les flux de renseignements sur les menaces est conçu pour afficher les sources de données de flux disponibles sous forme de vignettes. Il permet de filtrer, rechercher et accéder aux détails de la configuration source, puis d’effectuer diverses actions.

Tous les flux

Le système de base comprend une série de cartes pour chacun des flux que vous pouvez activer et utiliser.

Vous pouvez consulter les flux en accédant à Espaces de travail > Centre de sécurité des renseignements sur les menaces > Intégrations > Flux de Threat Intelligence > Tous les flux.

Flux de renseignements sur les menaces

Actions sur la vue Tous les flux

La section Tous les flux vous permet d’effectuer les actions suivantes.

Tableau 1. Vue Actions sur toutes les intégrations
Action	Description
Tous	Utilisez ce menu déroulant pour filtrer les flux en fonction de leur état actuel. Vous pouvez filtrer en fonction des états suivants : Tous : affiche tous les flux de la page. Il s’agit de l’option par défaut. Activé : affiche tous les flux à l’état Activé. Désactivé : affiche tous les flux qui sont à l’état désactivé. Brouillon : affiche tous les flux qui sont à l’état Brouillon.
	Utilisez cette action pour afficher tous les flux sous forme de cartes.
	Utilisez cette action pour afficher tous les flux sous forme de vue de liste.
	Utilisez cette action pour actualiser la page.
	Utilisez cette action pour trier toutes les intégrations en fonction des éléments suivants : Dernière modification (récente) Dernière modification (la plus ancienne) Nom (A-Z) Nom (de Z à A)
Tous les éléments	Utilisez cette action pour filtrer et répertorier les vignettes du flux de Renseignements sur les menaces par type de source ou par type de flux. Type de source : Open source Autre source Source premium Type de flux : CSV Flux personnalisé JSON MISP RSS STIX HTTPs Texte
Rechercher dans le catalogue	Utilisez cette action pour rechercher des flux en fonction du nom et de la description dans le catalogue.

Types de flux de Renseignements sur les menaces

Voici les types de flux de renseignements sur les menaces qui peuvent être configurés et activés :

Tableau 2. Flux de renseignements sur les menaces
Type	Description
Flux TAXII	Flux disponibles au format de collections STIX/TAXII.
STIX HTTPS	Flux Threat Intelligence au format STIX accessibles via des API REST sur le protocole HTTPS.
MISP	Flux au format MISP.
Texte	Flux disponibles en tant que fichiers hébergés au format texte. Remarque : Seuls les URL, les domaines, les noms de fichiers, les hachages et les adresses IP sont extraits.
CSV	Flux disponibles en tant que fichiers hébergés au format CSV. Remarque : Seuls les URL, les domaines, les noms de fichiers, les hachages et les adresses IP sont extraits.
JSON	Flux disponibles en tant que fichiers hébergés au format JSON. Remarque : Seuls les URL, les domaines, les noms de fichiers, les hachages et les adresses IP sont extraits.
RSS	Flux disponibles en format RSS. L’application stockera les données sous forme d’enregistrements de flux RSS.
Personnalisée(s)	Flux configurés à l’aide d’analyseurs personnalisés. Remarque : Seuls les URL, les domaines, les noms de fichiers, les hachages et les adresses IP sont extraits.

Pour connaître les étapes suivantes de la procédure, reportez-vous à la section respective relative à la configuration de chaque type de flux. Flux de renseignements sur les menaces.