Charger plus de données IoC

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • En fonction des paramètres de deux propriétés et d’une définition d’include de script, vous pouvez charger des informations de géolocalisation pour les adresses IP et les sites web dans le formulaire Observables. Avec une personnalisation plus poussée, vous pouvez également ajouter d’autres informations, telles que les codes des pays, les noms de ville.

    Avant de commencer

    Les deux propriétés suivantes doivent être définies :
    • Nom du domaine permettant de récupérer des informations supplémentaires pour les adresses IP/URL [sn_ti.ip_lookup.web_site]
    • Clé API à utiliser pour le domaine ci-dessus, le cas échéant [sn_ti.ip_lookup.api_key]
    Rôle requis : sn_ti.admin

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Référentiel IoC > Observables.
    2. Cliquez sur l’adresse IP ou l’URL de l’observable sur lequel vous souhaitez afficher plus de données IoC.
      Le champ Emplacement affiche la géolocalisation de l’IoC.
    3. Cliquez sur le bouton Enrichir les données pour charger les données IoC supplémentaires.
    4. Vous pouvez également configurer le formulaire Observable pour ajouter d’autres champs liés à l’emplacement, tels que le code du pays et le code de la ville.
      Remarque :
      Pour charger plus d’informations relatives à l’emplacement, modifiez l’include de script ThreatAdditionalInfo et fournissez la clé API appropriée à partir du site Web qui fournit les informations supplémentaires.