Flux Threat Intelligence

Rversion finale: Zurich

Mis à jour 31 juil. 2025

3 minutes de lecture

Utilisez les flux Threat Intelligence pour ajouter, modifier ou supprimer une source de données de flux Threat Intelligence.

Les flux de sources de données sont disponibles dans le catalogue Threat Intelligence sous la section Intégrations.

Le catalogue des flux Threat Intelligence est conçu pour afficher les sources de données de flux disponibles sous forme de tuiles et peut filtrer, rechercher et accéder aux détails de la configuration source, ainsi qu’effectuer diverses actions.

Tous les flux

Le système de base comprend une série de cartes pour chacun des flux que vous pouvez activer et utiliser.

Vous pouvez consulter les flux en accédant à Espaces de travail > Centre de sécurité des renseignements sur les menaces > Intégrations > Flux de Threat Intelligence > Tous les flux.

Flux Threat Intelligence

Actions sur la vue Tous les flux

La section Tous les flux vous permet d’effectuer les actions suivantes.

Tableau 1. Actions sur la vue Toutes les intégrations
Action	Description
Tous	Ce menu déroulant vous permet de filtrer les flux en fonction de leur état actuel. Vous pouvez filtrer en fonction des états suivants : Tout : affiche tous les flux de la page. Il s'agit de l'option par défaut. Activé : affiche tous les flux qui sont à l’état Activé. Désactivé : affiche tous les flux qui sont à l’état désactivé. Brouillon : affiche tous les flux qui sont à l’état brouillon.
	Utilisez cette action pour afficher tous les flux sous forme de cartes.
	Utilisez cette action pour afficher tous les flux sous la forme d’une vue de liste.
	Utilisez cette action pour actualiser la page.
	Utilisez cette action pour trier toutes les intégrations en fonction des éléments suivants : Dernière modification (récente) Dernière modification (la plus ancienne) Nom (A-Z) Nom (de Z à A)
Tous les éléments	Utilisez cette action pour filtrer et répertorier les vignettes de flux Threat Intelligence par type de source ou par type de flux. Type de source : Open source Autre source Source premium Type de flux : CSV Flux personnalisé JSON MISP RSS STIX HTTPs Texte
Rechercher dans le catalogue	Cette action permet de rechercher des flux en fonction du nom et de la description dans le catalogue.

Types de flux de Renseignements sur les menaces

Voici les types de flux Threat Intelligence qui peuvent être configurés et activés :

Tableau 2. Flux Threat Intelligence
Type	Description
Flux TAXII	Flux disponibles au format de collections STIX/TAXII.
STIX HTTPS	Flux Threat Intelligence au format STIX accessibles via des API REST sur le protocole HTTPS.
MISP	Flux au format MISP Flux.
Texte	Flux disponibles en tant que fichiers hébergés au format texte. Remarque : Le système analyse les fichiers pour l’URL, le domaine, le nom de fichier, les hachages et l’adresse IP est uniquement extrait et aucun autre type d’observable n’est extrait.
CSV	Flux disponibles en tant que fichiers hébergés au format CSV. Remarque : Le système analyse les fichiers pour l’URL, le domaine, le nom de fichier, les hachages et l’adresse IP est uniquement extrait et aucun autre type d’observable n’est extrait.
JSON	Flux disponibles en tant que fichiers hébergés au format JSON. Remarque : Le système analyse les fichiers pour l’URL, le domaine, le nom de fichier, les hachages et l’adresse IP est uniquement extrait et aucun autre type d’observable n’est extrait.
RSS	Flux disponibles en format RSS. L’application stockera les données sous forme d’enregistrements de flux RSS.
Personnalisé	Flux configurés à l’aide d’analyseurs personnalisés. Remarque : Le système analyse les fichiers pour l’URL, le domaine, le nom de fichier, les hachages et l’adresse IP est uniquement extrait et aucun autre type d’observable n’est extrait.

Pour connaître les étapes suivantes de la procédure, reportez-vous à la section correspondante relative à la configuration de chaque type de flux spécifique sous Flux Threat Intelligence.