Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

适用于 JSA 的瞻博网络 X-Force Exchange 插件

瞻博网络 X-Force Exchange (XFE) 是一个威胁情报共享平台,供安全分析师、网络安全专家和安全运营中心团队使用。

X-Force Exchange (XFE) 插件提供了在 X-Force Exchange 网站上搜索 JSA 中的 IP 地址、URL、CVE 和 Web 应用程序的选项。

例如,您可以右键单击 JSA 事件中的 URL,以查看 X-Force Exchange 包含的有关该 URL 的数据。

您还可以使用右键单击查找选项将 JSA 搜索、攻击和规则中的 IP 地址或 URL 数据提交到公共或私有集合。当您使用数据进行更多研究时,该集合会将信息存储在一个位置。

集合还包含一个用作 wiki 样式记事本的部分,您可以在其中添加注释或任何相关的自由文本。您可以使用该集合来保存 X-Force 报告、文本注释或任何其他内容。 X-Force 报告既包含保存时的报告版本,也包含指向当前版本报告的链接。

瞻博网络 X-Force Exchange 右键单击插件安装

在 JSA 控制台上安装 X-Force Exchange 插件,以便具有右键单击功能来访问 X-Force Exchange 中的数据。

此过程需要从 “管理 ”选项卡重新启动 Web 服务器,以便在安装 RPM 后加载插件。重新启动 Web 服务器会注销所有 JSA 用户,因此建议您在计划维护期间安装此插件。

如果您的 JSA 系统是版本 2014.4 或更高版本,则插件已安装。管理员可以通过右键单击 JSA 中的任何 IP 地址并选择 更多选项>插件选项来验证插件是否已安装。如果显示 瞻博网络 X-Force Exchange 查找,则表示该插件已安装。

  1. https://ibm.biz/BdX4BW 下载 X-Force Exchange 右键单击插件。

    1. 将 RPM 文件复制到 JSA 控制台

    2. 键入以下命令以安装插件: rpm -Uvh RightClick-XFE-7.2.<version>.x86_64.rpm

  2. 以管理员用户身份登录 JSA 控制台

  3. 在导航菜单 () 上,单击 管理员

  4. 选择 高级>重新启动 Web 服务器

    Web 服务器重新启动后,将为 JSA 中的 IP 地址启用 X-Force 右键单击插件,以用于 “日志活动 ”选项卡中的 URL 字段。

  5. 使用您的 IBM ID 登录到 X-Force Exchange 网站的弹出窗口,或以访客身份继续。

    访客用户无法使用 X-Force Exchange 网站上的所有功能。

  6. 首次登录 瞻博网络 X-Force Exchange 网站后,关闭浏览器窗口。

相关文档