Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

IP 地址和 URL 类别

X-Force 威胁情报对 IP 地址和 URL 信息进行分类。

IP 地址分为以下几类:

  • 恶意软件主机

  • 垃圾邮件来源

  • 动态 IP 地址

  • 匿名代理

  • 僵尸网络命令和控制

  • 扫描 IP 地址

X-Force 威胁情报源还会对 URL 地址进行分类。

在 X-Force Exchange 中查找 IP 地址和 URL 信息

使用 JSA 中的右键单击菜单选项查找有关 X-Force Exchange 上的 IP 地址和 URL 的信息。您可以使用 JSA 搜索、攻击和规则中的信息进一步研究,或将有关 IP 地址或 URL 的信息添加到 X-Force Exchange 集合中。

在研究安全问题时,您可以提供公共或私人信息来跟踪集合中的数据。

集合是一个存储库,您可以在其中存储调查期间找到的信息。您可以使用集合来保存 X-Force Exchange 报告、评论或任何其他内容。X-Force Exchange 报告既包含保存报告时的报告版本,也包含指向当前版本报告的链接。该集合包含一个具有 Wiki 样式记事本的部分,您可以在其中添加与集合相关的注释。

  1. 要从 JSAX-Force Exchange 中查找 IP 地址,请执行以下步骤:

    1. 选择“日志活动”或“网络活动”选项卡。

    2. 右键单击要在 X-Force Exchange 中查看的 IP 地址,然后选择“更多选项”>“插件选项”>“X-Force Exchange 查找”以打开 X-Force Exchange 界面。

  2. 要从 JSAX-Force Exchange 中查找 URL,请执行以下步骤:

    1. 选择“违规”选项卡,或选择“进攻”上可用的事件详细信息窗口。

    2. 右键单击要在 X-Force Exchange 中查找的 URL,然后选择 >插件选项 > X-Force Exchange 查找以打开 X-Force Exchange 界面。

创建 URL 分类规则以监控对某些类型网站的访问

您可以创建一个规则,以便在内部网络的用户访问归类为赌博网站的 URL 地址时发送电子邮件通知。

要在规则中使用 X-Force 数据,管理员必须将 JSA 配置为从 X-Force 服务器加载数据。

若要创建新规则,必须具有 “攻击”>“维护自定义规则 ”权限。

  1. 单击 “进攻 ”选项卡。

  2. 在导航菜单上 ,单击规则

  3. “操作 ”列表中,选择 “新建事件规则”。

  4. 阅读规则向导上的介绍性文本,然后单击 下一步

  5. 单击 事件 ,然后单击 下一步

  6. 从“ 测试组 ”列表框中,选择 “X-Force 测试”。

  7. 单击 当 URL(自定义)被 X-Force 归类为以下类别之一测试时 旁边的加号 (+)。

  8. 在“规则”窗格的“ 在此处输入规则名称 ”字段中,键入要分配给此规则的唯一名称。

  9. 从列表框中,选择“ 本地 ”或 “全局”。

  10. 单击带下划线的可配置参数以自定义测试的变量。

    1. 点击网址(自定义)。

    2. 选择包含从有效负载中提取的 URL 的 URL 属性,然后单击提交

    3. 单击以下类别之一

    4. X-Force URL 类别中选择赌博/彩票,点击添加 +,然后点击提交

  11. 要将配置的规则导出为构建基块以与其他规则一起使用:

    1. 单击导出为构建基块

    2. 键入此构建基块的唯一名称。

    3. 单击保存

  12. 在“组”窗格中,选中要向其分配此规则的组的复选框。

  13. “注释 ”字段中,键入要为此规则包含的注释,然后单击“ 下一步”。

  14. 在“ 规则响应 ”页上,单击“ 电子邮件 ”,然后键入接收通知的电子邮件地址。

  15. 单击 下一步

  16. 如果规则准确,请单击 完成

相关文档