TISC-Integrationen Freigeben Version: Zurich Aktualisiert 31. Juli 2025 1 Minute LesedauerDieser Abschnitt enthält Anweisungen zum Konfigurieren und Aktivieren der Threat Intelligence-Integrationen. Ergänzung erkennbarer ElementeDer WHOIS-Workflow „erkennbares Element anreichern“ führt eine Ergänzung für ausgewählte erkennbare Elemente durch. Wenn die erkennbaren Elemente von einem Typ sind, der von der WhoisXML-API-Integration erkannt wird, werden die erkennbaren Elemente angereichert.SichtungssucheIn diesem Abschnitt werden die Integrationen TISC-Sichtungssuche und Elastic Search beschrieben.BedrohungssucheDer Workflow „Bedrohungssuche – VirusTotal und CrowdStrike Falcon Intelligence“ führt eine Suche nach ausgewählten erkennbaren Elementen durch. Wenn die erkennbaren Elemente von einem Typ sind, der von VirusTotal und sowie CrowdStrike erkannt wird, werden die erkennbaren Elemente auf Malware gescannt, und die Ergebnisse werden zurückgegeben.Zugehörige KonzepteThreat Intelligence-Sicherheitszentrum KatalogThreat Intelligence-FeedsTISC-AnreicherungsintegrationenTISC-API-ReferenzenTISC-Sicherheitstools – EDRTISC – Microsoft Sentinel-Integration
TISC-Integrationen Freigeben Version: Zurich Aktualisiert 31. Juli 2025 1 Minute LesedauerDieser Abschnitt enthält Anweisungen zum Konfigurieren und Aktivieren der Threat Intelligence-Integrationen. Ergänzung erkennbarer ElementeDer WHOIS-Workflow „erkennbares Element anreichern“ führt eine Ergänzung für ausgewählte erkennbare Elemente durch. Wenn die erkennbaren Elemente von einem Typ sind, der von der WhoisXML-API-Integration erkannt wird, werden die erkennbaren Elemente angereichert.SichtungssucheIn diesem Abschnitt werden die Integrationen TISC-Sichtungssuche und Elastic Search beschrieben.BedrohungssucheDer Workflow „Bedrohungssuche – VirusTotal und CrowdStrike Falcon Intelligence“ führt eine Suche nach ausgewählten erkennbaren Elementen durch. Wenn die erkennbaren Elemente von einem Typ sind, der von VirusTotal und sowie CrowdStrike erkannt wird, werden die erkennbaren Elemente auf Malware gescannt, und die Ergebnisse werden zurückgegeben.Zugehörige KonzepteThreat Intelligence-Sicherheitszentrum KatalogThreat Intelligence-FeedsTISC-AnreicherungsintegrationenTISC-API-ReferenzenTISC-Sicherheitstools – EDRTISC – Microsoft Sentinel-Integration