Carregar mais dados de IoC

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Dependendo das configurações em duas propriedades e de uma definição de inclusão de script, você pode carregar informações de geolocalização para endereços IP e sites no formulário Observáveis. Com mais personalização, você também pode adicionar outras informações, como códigos de país e nomes de cidades.

    Antes de Iniciar

    As duas propriedades a seguir devem ser definidas:
    • O nome do domínio para recuperar informações adicionais para endereços IP/URLs [sn_ti.ip_lookup.web_site]
    • A chave de API a ser usada para o domínio acima, se houver [sn_ti.ip_lookup.api_key]
    Função necessária: sn_ti.admin

    Procedimento

    1. Navegar até Todos > Inteligência contra ameaças > Repositório LOC > Observáveis.
    2. Clique no endereço IP ou URL do observável para o qual você deseja exibir mais dados de IoC.
      O campo Local mostra a geolocalização do IoC.
    3. Clique no botão Aprimorar dados para carregar os dados de IoC adicionais.
    4. Você também pode configurar o formulário Observável para adicionar outros campos relacionados ao local, como o código do país e o código da cidade.
      Nota:
      Para carregar mais informações relacionadas ao local, edite a inclusão de script ThreatAdditionalInfo e forneça a chave de API apropriada do site que fornece as informações adicionais.