テキストフィードの表示
ServiceNow インスタンスで構成されているすべてのテキストフィードにアクセスして確認し、そのステータスと設定を監視します。
始める前に
必要なロール:sn_sec_tisc.admin
手順
- 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
- [ 統合] アイコンを選択します。
-
[ テキスト] タブを選択します。
次の表に、ベースシステム内で構成されたテキストフィードを示します。
脅威フィード 説明 URL Haley のブルートフォース IP IP アドレスでソートされた、過去 2 年間の攻撃マシンの IP アドレスリストを提供します http://charles.the-haleys.org/ssh_dico_attack_hdeny_format.php/hostsdeny.txt Blockrules Emergingthreats Emerging Threat (ET) Intelligence では、疑わしいアクティビティや悪意のあるアクティビティに関与する IP を特定するための実用的な脅威インテリジェンスフィードを提供します。 https://rules.emergingthreats.net/blockrules/compromised-ips.txt Nuug Pop3 Groper Web bsdly.net 時点で POP3 サービスへのログインを試行して失敗したホストのリスト。 https://home.nuug.no/%7Epeter/pop3gropers.txt Tor 出口ノード Tor 出口ノードを使用して、TOR ネットワークからのトラフィックを検出することができます。 https://www.dan.me.uk/torlist/?exit Talos インテリジェンス IP 拒否リスト Talos は、SourceFire の脆弱性調査チーム、Cisco Threat Research and Communications グループ、Cisco Secure Applications Group を統合して設立されました。統合された専門知識は、ネットワーク、エンドポイント、クラウド環境、仮想システム、日常のWebおよび電子メールトラフィックにまたがる高度なインフラストラクチャとシスコのテレメトリによって支えられています。 https://www.talosintelligence.com/documents/ip-blacklist SANS ISC は、何千ものインターネットユーザーや組織に無料の分析および警告サービスを提供しています。 https://isc.sans.edu/feeds/topips.txt Snort Snort は、世界最高クラスのオープンソース侵入防止システム (IPS) です。Snort IPS では、悪意のあるネットワークアクティビティの定義に役立つ一連のルールが用いられます。 https://snort.org/downloads/ip-block-list CI Army CINS Army リストは、CINS Active Threat Intelligence ルールセットのサブセットです。これは、次の 2 つの基準のいずれかを満たす IP アドレスで構成されます。IP の最近の不正パケットスコア係数が非常に低い、または IP がグローバルに展開された Sentinel 全体で指定された数の「信頼できる」アラートを作動させました。 https://cinsscore.com/list/ci-badguys.txt Proofpoint ファイアウォールブロックリストの生 IP。リストのソース:Spamhaus (www.spamhaus.org) によって識別された Spam nets、DShield (www.dshield.org) によってリストされた Top Attackers、Abuse.ch https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt ブロックリスト - GreenSnow GreenSnow は、世界中のコンピューターから IP を収集するコンピューター セキュリティ スペシャリストのチームです。GreenSnow は、スパム以外のあらゆる種類の攻撃に対して SpamHaus.org に匹敵します。 https://blocklist.greensnow.co/greensnow.txt CI Army CINS Army リストは CINS Active Threat Intelligence ルールセットのサブセットであり、次の 2 つの基本基準のいずれかを満たす IP アドレスで構成されています。IP の最近の Rogue Packet スコア係数が非常に低い、または世界中に展開されている一定数の Sentinel で指定された数の「信頼できる」アラートが IP によって作動した。 https://cinsscore.com/list/ci-badguys.txt ブロックリスト www.blocklist.de は、詐欺 / 悪用に関するスペシャリストがボランティアで提供する無料サービスです。このサーバーは SSH、メールログイン、FTP、Web サーバーなどのサービスを介して攻撃される傾向があります。 https://lists.blocklist.de/lists/all.txt Tor 出口ノード Tor 出口ノードを使用して、TOR ネットワークからのトラフィックを検出することができます。 https://www.dan.me.uk/torlist/?exit Botscout ボットの IP BotScout は、「ボット」と呼ばれる Web の自動化スクリプトによるフォーラム登録、データベースの汚染、スパムの拡散、Web サイトでのフォームの悪用を防止するのに役立ちます。 http://botscout.com/last_caught_cache.txt データプレーン - VNC RFB VNC リモートフレームバッファセッションの開始と識別された IP アドレス。 https://dataplane.org/signals/vncrfb.txt データプレーン - TELNET ログイン TELNET パスワード認証を介したログイン試行と識別された IP アドレス。 https://dataplane.org/signals/telnetlogin.txt データプレーン - SSH パスワード認証 SSH パスワード認証を介したログイン試行と識別された IP アドレス。 https://dataplane.org/signals/sshpwauth.txt データプレーン - SSH クライアント接続 SSH クライアントプロトコルネゴシエーションの実行と識別された IP アドレス。 https://dataplane.org/signals/sshclient.txt Blockrules Emergingthreats Emerging Threat (ET) Intelligence では、疑わしいアクティビティや悪意のあるアクティビティに関与する IP を特定するための実用的な脅威インテリジェンスフィードを提供します。 https://rules.emergingthreats.net/blockrules/compromised-ips.txt データプレーン - SMTP グリーティング SMTP クライアントによる一方的な HELO または EHLO コマンド発行と識別された IP アドレス。 https://dataplane.org/signals/smtpgreet.txt データプレーン - SIP クエリ SIP OPTIONS クエリの送信と識別された IP アドレス。 https://dataplane.org/signals/sipquery.txt データプレーン - IP プロトコル 41 オープン IPv4 プロトコル 41 のリレー (IPv6 over IPv4 など) と識別された IP アドレス。 https://dataplane.org/signals/proto41.txt データプレーン - SIP 招待 SIP INVITE のオペレーション送信と識別された IP アドレス。 https://dataplane.org/signals/sipinvitation.txt データプレーン - DNS CH TXT version.bind DNS CH TXT VERSION.BIND クエリを送信していると識別された IP アドレス。 https://dataplane.org/signals/dnsversion.txt データプレーン - DNS TCP DNS over TCP ポート 53 クエリを送信していると識別された IP アドレス。 https://dataplane.org/signals/dnstcp.txt データプレーン - DNS 再帰要求 の IN ANY 再帰 DNS の IN ANY クエリを送信していると識別された IP アドレス。 https://dataplane.org/signals/dnsrdany.txt データプレーン - DNS 再帰が必要 再帰 DNS クエリを送信していると識別された IP アドレス。 https://dataplane.org/signals/dnsrd.txt GitHub のフィッシングデータベース - アクティブなフィッシングリンク Github で利用可能なフィッシングデータベースからアクティブなフィッシングリンクをフェッチするためのデータソース。 https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-links-ACTIVE.txt GitHub のフィッシングデータベース - アクティブドメイン Github で利用可能なフィッシングデータベースからアクティブドメインをフェッチするためのデータソース。 https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-domains-ACTIVE.txt GitHub のフィッシングデータベース - アクティブ IP Github で利用可能なフィッシングデータベースからアクティブ IP をフェッチするためのデータソース。 https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-IPs-ACTIVE.txt ブロックリスト - ボット 過去 48 時間以内に、攻撃 (RFI 攻撃、REG-Bot、IRC-Bot、BadBot) の実行が報告されたすべての IP アドレス。 https://lists.blocklist.de/lists/bots.txt ブロックリスト - Apache 攻撃 過去 48 時間以内に、攻撃 (Apache サービス、Apache-DDOS、RFI 攻撃) の実行が報告されたすべての IP アドレス。 https://lists.blocklist.de/lists/apache.txt Scopserv による VoIP 拒否リスト VoIP 拒否リストから拒否リストに載っている IP のリストを取得します。 http://voipbl.org/update/?dm=bl Threatview ドメインブロックリスト フィッシング / マルウェアの供給 / コマンドアンドコントロールにおいて識別された悪意のあるドメイン。 https://threatview.io/Downloads/DOMAIN-High-Confidence-Feed.txt Threatview MD5 ハッシュブロックリスト 悪意のあるファイルや、マルウェア、ランサムウェア、ハッキングツール、ボットなどと関連付けられている MD5 ハッシュ。 https://threatview.io/Downloads/MD5-HASH-ALL.txt Threatview URL ブロックリスト マルウェア、フィッシング、ボットネット、C2 を供給する悪意のある URL。 https://threatview.io/Downloads/URL-High-Confidence-Feed.txt Threatview SHA ファイルハッシュのブロックリスト マルウェアを実行する既知のファイルまたはマルウェアの実行とリンクされているファイルの SHA ハッシュ。 https://threatview.io/Downloads/SHA-HASH-FEED.txt Threatview IP ブロックリスト 既知の不正な IP アドレスに関する悪意のある IP ブロックリスト。 https://threatview.io/Downloads/IP-High-Confidence-Feed.txt Threatview C2 ハントフィード Threatview.io が Proactive Hunt (プロアクティブハント) 中に検出したコマンドアンドコントロールサーバーをホストするインフラストラクチャ https://threatview.io/Downloads/High-Confidence-CobaltStrike-C2%20-Feeds.txt Threatview OSINT 脅威フィード OSINT ソース (X および Pastebin) から収集された悪意のあるセキュリティ侵害のインジケーター。 https://threatview.io/Downloads/Experimental-IOC-Tweets.txt - [ 編集 ] を選択してフィードを変更します。
- [ 保存] を選択して変更を適用します。