Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置威胁情报共享

借助 TAXII 服务,瞻博网络 ATP 云可共享从文件扫描中收集的威胁情报,从而为 STIX 报告做出贡献。瞻博网络 ATP 云还使用 STIX 报告以及其他来源的威胁信息进行威胁防御。有关 STIX 报告的更多信息 ,请参阅 HTTP 文件下载详细信息

  • STIX(结构化威胁信息扩展)是一种使用 TAXII(指标信息的可信自动交换)报告和共享威胁信息的语言。TAXII 是各方之间通过 HTTPS 进行威胁信息通信的协议。

  • STIX 和 TAXII 是一项开放的、社区驱动的规范工作,有助于自动交换威胁信息。这允许威胁信息以标准化格式表示,以便共享。

  • 如果启用 TAXII(默认禁用),则可以通过创建应用程序令牌来限制谁有权访问您的共享威胁信息。看。 创建应用程序令牌

要启用和配置威胁情报共享,请执行以下作:

  1. 选择“配置>威胁情报共享”
  2. 将旋钮向右移动以 启用 TAXII
  3. 移动滑块以指定文件共享阈值。只有达到或超过设置阈值的文件才会在 STIX 报告中使用。默认值为威胁级别 6 或更高。
    注意:

    您可以通过创建应用程序令牌来限制谁有权访问您的信息。看。 创建应用程序令牌
表 1:其他信息

出租车 URL 和服务

描述

发现 URL

由 TAXII 客户端用于发现可用的 TAXII 服务。发起 TAXII 请求的命令是: taxii-discovery

注意:

有关其他命令的信息,请参阅 TAXII 文档

瞻博网络 ATP 云发现 URL 包括:

美国地区:https://taxii.sky.junipersecurity.net/services/discovery

欧盟地区:https://taxii-eu.sky.junipersecurity.net/services/discovery

亚太地区:https://taxii-apac.sky.junipersecurity.net/services/discovery

加拿大:https://taxii-canada.sky.junipersecurity.net/services/discovery

目前,瞻博网络 ATP 云在 TAXII 服务器上支持两项服务。

馆藏管理

由 TAXII 客户端用于请求有关可用数据集合的信息。

瞻博网络 ATP 云集合管理 URL 包括:

美国地区:https://taxii.sky.junipersecurity.net/services/collection-management

欧盟地区:https://taxii-eu.sky.junipersecurity.net/services/collection-management

亚太地区:https://taxii-apac.sky.junipersecurity.net/services/collection-management

加拿大:https://taxii-canada.sky.junipersecurity.net/services/collection-management

轮询 URL

由 TAXII 客户端轮询 STIX 文件 - 查找已在网络上识别的恶意软件。

瞻博网络 ATP 云投票 URL 包括:

美国地区:https://taxii.sky.junipersecurity.net/services/poll

欧盟地区:https://taxii-eu.sky.junipersecurity.net/services/poll

亚太地区:https://taxii-apac.sky.junipersecurity.net/services/poll

加拿大:https://taxii-canada.sky.junipersecurity.net/services/poll

相关主题