Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Threat Intelligence-Quelle konfigurieren

Konfigurieren Sie die Bedrohungserkennungsanbieter für IP-Adresse, URL und Dateihash, um die Bösartigkeit des gemeldeten Ereignisses zu bestätigen.

So konfigurieren Sie die Bedrohungsdatenquelle:

  1. Wählen Sie Administration > Insights Management > Threat Intelligence aus.

    Die Seite Threat Intelligence wird angezeigt.

  2. Klicken Sie auf das Pluszeichen (+).

    Die Seite Konfiguration erstellen wird angezeigt.

  3. Schließen Sie die Konfiguration gemäß den Richtlinien in Tabelle 1 ab.
  4. Klicken Sie auf OK.

    Eine neue Bedrohungserkennungsquelle wird konfiguriert und auf der Seite Bedrohungsanalyse aufgeführt.

Tabelle 1: Konfigurieren der Threat Intelligence-Quelle

Einstellung

Leitlinie

Name der Quelle

Wählen Sie die Threat Intelligence-Anbieter aus der Liste aus. Die unterstützten Threat-Intelligence-Anbieter sind IBM X-Force, VirusTotal und OPSWAT Metadefender.

API-Schlüssel

Geben Sie einen gültigen API-Schlüssel ein, um die APIs des Threat-Intelligence-Anbieters nachzuschlagen.

  • VirusTotal API-Schlüssel

  • OPSWAT API-Schlüssel

  • IBM X-Force API-Schlüssel

API-Passwort

Geben Sie ein Kennwort ein, wenn Sie IBM X-Force verwenden, um die APIs des Bedrohungsinformationsanbieters nachzuschlagen.

Zugehörige Dokumentation