关于“威胁情报”页面
若要访问此页,请选择“ 管理 > 见解管理 ”> “威胁情报”。
查找受信任的威胁情报提供商以获取危害指标,以确认所报告事件的恶意性。泄露指标包括在日志数据中观察到的 IP 地址、URL 和文件哈希。什么被视为恶意是基于有关威胁情报提供程序输出的可用知识。
Security Director Insights 支持以下威胁情报源:
源 |
数据 |
|---|---|
IBM X-Force |
IP 查找和文件哈希 |
病毒总数 |
文件哈希和 URL 查找 |
奥普斯瓦特 |
文件哈希、URL 查找和 IP 查找 |
您可以执行的任务
您可以从“威胁情报”页面执行以下任务:
配置威胁情报源。请参阅 配置威胁情报源。
编辑和删除现有威胁情报源。请参阅 编辑和删除威胁情报源。
单击“ 测试 ”以测试 API 密钥的有效性,并检查 Security Director VM 是否可以访问威胁情报源。