Integrações de TISC Versão de lançamento: Yokohama Atualizado 30 de jan. de 2025 1 min. de leituraEsta seção fornece instruções para configurar e habilitar as integrações de Inteligência contra ameaças. Aprimoramento de ObservávelO fluxo de trabalho Enriquecer observável WhoIs executa o enriquecimento em observáveis selecionados. Se os observáveis forem de um tipo reconhecido pela integração da API WhoisXML, os observáveis serão aprimorados.Pesquisa de VistasEsta seção descreve as integrações do TISC Sighting Search e do Elastic Search.Pesquisa de ameaçasO fluxo de trabalho de pesquisa de ameaças - VirusTotal e CrowdStrike Falcon executa uma pesquisa em observáveis selecionados. Se os observáveis forem de um tipo reconhecido pelo VirusTotal e também pelo CrowdStrike, os observáveis serão verificados quanto a malware e os resultados serão retornados.Conceitos relacionadosCentral de segurança de inteligência contra ameaças CatálogoFeeds de inteligência contra ameaçasIntegrações de aprimoramento de TISCFerramentas de segurança de TISC - EDRReferências de TISC APIVisão geral do complemento TISC para SplunkTISC - Integração do Microsoft Sentinel
Integrações de TISC Versão de lançamento: Yokohama Atualizado 30 de jan. de 2025 1 min. de leituraEsta seção fornece instruções para configurar e habilitar as integrações de Inteligência contra ameaças. Aprimoramento de ObservávelO fluxo de trabalho Enriquecer observável WhoIs executa o enriquecimento em observáveis selecionados. Se os observáveis forem de um tipo reconhecido pela integração da API WhoisXML, os observáveis serão aprimorados.Pesquisa de VistasEsta seção descreve as integrações do TISC Sighting Search e do Elastic Search.Pesquisa de ameaçasO fluxo de trabalho de pesquisa de ameaças - VirusTotal e CrowdStrike Falcon executa uma pesquisa em observáveis selecionados. Se os observáveis forem de um tipo reconhecido pelo VirusTotal e também pelo CrowdStrike, os observáveis serão verificados quanto a malware e os resultados serão retornados.Conceitos relacionadosCentral de segurança de inteligência contra ameaças CatálogoFeeds de inteligência contra ameaçasIntegrações de aprimoramento de TISCFerramentas de segurança de TISC - EDRReferências de TISC APIVisão geral do complemento TISC para SplunkTISC - Integração do Microsoft Sentinel