TISC-Integrationen Freigeben Version: Yokohama Aktualisiert 30. Januar 2025 1 Minute LesedauerDieser Abschnitt enthält Anweisungen zum Konfigurieren und Aktivieren der Threat Intelligence-Integrationen. Ergänzung erkennbarer ElementeDer WhoIs-Workflow „Erkennbares Element ergänzen“ bereichert ausgewählte erkennbare Elemente. Wenn die erkennbaren Elemente von einem Typ sind, der von der WhoisXML-API-Integration erkannt wird, werden die erkennbaren Elemente angereichert.SichtungssucheIn diesem Abschnitt werden die Integrationen TISC-Sichtungssuche und Elastic Search beschrieben.BedrohungssucheDer Workflow „Bedrohungssuche – VirusTotal und CrowdStrike Falcon Intelligence“ führt eine Suche nach ausgewählten erkennbaren Elementen durch. Wenn es sich bei den erkennbaren Elementen um einen von VirusTotal und CrowdStrike erkannten Typ handelt, werden die erkennbaren Elemente auf Malware gescannt, und die Ergebnisse werden zurückgegeben.Zugehörige KonzepteThreat Intelligence-Sicherheitszentrum KatalogThreat Intelligence-FeedsTISC-ErgänzungsintegrationenTISC-Sicherheitstools – EDRTISC-API-ReferenzenTISC-Add-on für Splunk-ÜbersichtTISC Microsoft Sentinel-Integration
TISC-Integrationen Freigeben Version: Yokohama Aktualisiert 30. Januar 2025 1 Minute LesedauerDieser Abschnitt enthält Anweisungen zum Konfigurieren und Aktivieren der Threat Intelligence-Integrationen. Ergänzung erkennbarer ElementeDer WhoIs-Workflow „Erkennbares Element ergänzen“ bereichert ausgewählte erkennbare Elemente. Wenn die erkennbaren Elemente von einem Typ sind, der von der WhoisXML-API-Integration erkannt wird, werden die erkennbaren Elemente angereichert.SichtungssucheIn diesem Abschnitt werden die Integrationen TISC-Sichtungssuche und Elastic Search beschrieben.BedrohungssucheDer Workflow „Bedrohungssuche – VirusTotal und CrowdStrike Falcon Intelligence“ führt eine Suche nach ausgewählten erkennbaren Elementen durch. Wenn es sich bei den erkennbaren Elementen um einen von VirusTotal und CrowdStrike erkannten Typ handelt, werden die erkennbaren Elemente auf Malware gescannt, und die Ergebnisse werden zurückgegeben.Zugehörige KonzepteThreat Intelligence-Sicherheitszentrum KatalogThreat Intelligence-FeedsTISC-ErgänzungsintegrationenTISC-Sicherheitstools – EDRTISC-API-ReferenzenTISC-Add-on für Splunk-ÜbersichtTISC Microsoft Sentinel-Integration