Threat Intelligence-Feeds

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie Threat Intelligence-Feeds, um die Datenquelle des Threat Intelligence-Feeds hinzuzufügen, zu bearbeiten oder zu entfernen.

    Die Datenquellen-Feeds sind im Abschnitt „Integrationen“ im Threat Intel-Katalog verfügbar.

    Der Katalog für Threat Intelligence-Feeds wurde erstellt, um die verfügbaren Feed-Datenquellen in Form von Kacheln anzuzeigen. Er hat die Möglichkeit, die Details der Quellkonfiguration zu filtern, zu durchsuchen und zu navigieren und verschiedene Aktionen auszuführen.

    Alle Feeds

    Das Basissystem enthält eine Reihe von Karten für jeden der Feeds, die Sie aktivieren und verwenden können.

    Die Feeds können angezeigt werden, indem Sie zu navigieren Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum > Integrationen > Bedrohungsinformationsfeeds > Alle Feedsan.

    Threat Intelligence-Feeds

    Aktionen in der Ansicht „alle Feeds“

    Im Abschnitt alle Feeds können Sie die folgenden Aktionen ausführen.
    Tabelle : 1. Aktionen in der Ansicht „alle Integrationen“
    Aktion Beschreibung
    Alle Verwenden Sie dieses Dropdown-Menü, um Feeds basierend auf ihrem aktuellen Status zu filtern. Sie können basierend auf den folgenden status filtern:
    • Alle : Zeigt alle Feeds auf der Seite an. Dies ist die Standardoption.
    • Aktiviert : Zeigt alle Feeds an, die sich in einem aktivierten Status befinden.
    • Deaktiviert : Zeigt alle Feeds an, die sich in einem deaktivierten Status befinden.
    • Entwurf : Zeigt alle Feeds an, die sich im Entwurfsstatus befinden.
    Kartenansicht Verwenden Sie diese Aktion, um alle Feeds in Form von Karten anzuzeigen.
    Listenansicht Verwenden Sie diese Aktion, um alle Feeds in Form einer Listenansicht anzuzeigen.
    Neu laden Verwenden Sie diese Aktion, um die Seite zu aktualisieren.
    Sortieren Verwenden Sie diese Aktion, um alle Integrationen nach folgenden Kriterien zu sortieren:
    • Zuletzt geändert (aktuell)
    • Zuletzt geändert (am ältesten)
    • Name A–Z
    • Name (Z–A)
    Alle Elemente Verwenden Sie diese Aktion, um die Threat Intelligence-Feed-Kacheln nach Quelltyp oder Feed-Typ zu filtern und aufzulisten.
    Quelltyp :
    • Open Source
    • Andere Quelle
    • Premium-Quelle
    Feed-Typ :
    • CSV
    • Anwenderdefinierter Feed
    • JSON
    • MISP
    • RSS
    • STIX-HTTPS
    • Text
    In Katalog suchen Verwenden Sie diese Aktion, um basierend auf dem Namen und der Beschreibung im Katalog nach Feeds zu suchen.

    Arten von Bedrohungsinformationen-Feeds

    Im Folgenden sind die Arten von Threat Intelligence-Feeds aufgeführt, die konfiguriert und aktiviert werden können:
    Tabelle : 2. Threat Intelligence-Feeds
    Typ Beschreibung
    TAXII-Feeds Feeds, die als STIX-/TAXII-Sammlungsformat verfügbar sind.
    STIX HTTPS Threat Intelligence-Feeds im STIX-Format, auf die über REST APIs im HTTPS-Protokoll zugegriffen werden kann.
    MISP Feeds, die sich im MISP-Format-Feeds befinden.
    Text Feeds, die als gehostete Dateien im Textformat verfügbar sind.
    Hinweis:
    Das System analysiert die Dateien auf URL, Domäne, Dateiname, Hashes und IP-Adresse. Es werden nur extrahiert, und es werden keine anderen erkennbaren Elemente extrahiert.
    CSV Feeds, die als gehostete Dateien im CSV-Format verfügbar sind.
    Hinweis:
    Das System analysiert die Dateien auf URL, Domäne, Dateiname, Hashes und IP-Adresse. Es werden nur extrahiert, und es werden keine anderen erkennbaren Elemente extrahiert.
    JSON Feeds, die als gehostete Dateien im JSON-Format verfügbar sind.
    Hinweis:
    Das System analysiert die Dateien auf URL, Domäne, Dateiname, Hashes und IP-Adresse. Es werden nur extrahiert, und es werden keine anderen erkennbaren Elemente extrahiert.
    RSS Feeds, die im RSS-Format verfügbar sind. Die Anwendung speichert die Daten als RSS-Feed-Datensätze.
    Anwenderdefiniert Feeds, die mit anwenderdefinierten Parsern konfiguriert werden.
    Hinweis:
    Das System analysiert die Dateien auf URL, Domäne, Dateiname, Hashes und IP-Adresse. Es werden nur extrahiert, und es werden keine anderen erkennbaren Elemente extrahiert.

    Die nächsten Schritte des Verfahrens finden Sie im entsprechenden Abschnitt zum Konfigurieren eines bestimmten Feed-Typs unter Threat Intelligence-Feeds.