Charger plus de données IoC

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • En fonction des paramètres de deux propriétés et d’une définition de script include, vous pouvez charger les informations de géolocalisation pour les adresses IP et les sites Web dans le formulaire Observables. Avec une personnalisation plus poussée, vous pouvez également ajouter d’autres informations, telles que des codes de pays, des noms de villes.

    Avant de commencer

    Les deux propriétés suivantes doivent être définies :
    • Le nom de domaine pour récupérer des informations supplémentaires pour les adresses IP/URL [sn_ti.ip_lookup.web_site]
    • Clé API à utiliser pour le domaine ci-dessus, le cas échéant [sn_ti.ip_lookup.api_key]
    Rôle requis : sn_ti.admin

    Procédure

    1. Accédez à la Tous > Renseignements sur les menaces > Référentiel IoC > Observables.
    2. Cliquez sur l’adresse IP ou l’URL de l’observable pour lequel vous souhaitez afficher plus de données IoC.
      Le champ Emplacement affiche la géolocalisation de l’IoC.
    3. Cliquez sur le bouton Enrichir les données pour charger les données IoC supplémentaires.
    4. Vous pouvez également configurer le formulaire Observable pour ajouter d’autres champs liés à l’emplacement, tels que le code du pays et le code de la ville.
      Remarque :
      Pour charger plus d’informations relatives à l’emplacement, modifiez le script include ThreatAdditionalInfo et fournissez la clé API appropriée à partir du site Web qui fournit les informations supplémentaires.