脅威ライブラリは、構造化セキュリティ脅威情報と非構造化セキュリティ脅威情報を組織に提供する、体系的なオブジェクトとエンティティのグループとして定義されます。

脅威情報はフィードの形式で入手できます。フィードは、STIX や MISP などのソースからの貴重な脅威データを提供します。このデータには、脅威インテリジェンスのエンティティのリストが含まれています。

脅威インテリジェンスセキュリティセンターライブラリでは、データを使用した参照をはじめ、基本検索 / 詳細検索 / ルールのフィルタリングによる参照、インポートアシスタントの呼び出し、手動による脅威インテリジェンスレコードの追加、必要なアクション (許可リスト、拒否リスト、ウォッチリストへの追加など) の実行の方法について説明しています。

詳細なビューにより、インテリジェンスレコードに対するインサイトを利用したり、リストビューから複数のレコードで迅速にアクションを実行したりすることができます。