Exibir feeds CSV
Exiba os feeds CSV configurados no sistema base.
Antes de Iniciar
Função necessária: sn_sec_tisc.admin
Procedimento
- Navegar até Espaços > Central de segurança de inteligência contra ameaças.
- Clique em Integrações ícone.
-
Selecione CSV .
Os feeds CSV no sistema base são explicados na tabela a seguir.
Threatfeed Descrição URL Abuse.ch Lista negra de certificados SSL A lista negra de certificados SSL (CSV) é um CSV que contém impressão digital SHA1 de todos os certificados SSL na lista negra SSLBL. https://sslbl.abuse.ch/blacklist/sslblacklist.csv Botnet C2 IP blacklist Um certificado SSL pode ser associado a um ou mais servidores (combinação de endereço IP:porta). SSLBL coleta endereços IP que estão sendo executados com um certificado SSL na lista negra SSLBL. Geralmente são servidores de comando e controle de botnet (C&C). Portanto, o SSLBL publica uma lista negra contendo esses IPs que podem ser usados para detetar o tráfego de botnet C2 de máquinas infetadas para a internet, saindo da sua rede. https://sslbl.abuse.ch/blacklist/sslipblacklist.csv PhishTank online N/D https://data.phishtank.com/data/online-valid.csv - Clique em Editar para editar o feed.