脅威インテリジェンス ページについて
信頼できる脅威インテリジェンス プロバイダーで侵害の兆候を検索し、報告されたイベントの悪意を確認します。侵害の兆候には、ログ データで観察された IP アドレス、URL、ファイル ハッシュなどがあります。悪意のあると見なされるものは、脅威インテリジェンスプロバイダーの出力に関する利用可能な知識に基づいています。
Security Director Cloud Insightsは、以下の脅威インテリジェンスソースをサポートしています。
ソース: |
データ |
---|---|
IBM X-Force |
IP ルックアップとファイル ハッシュ |
Virustotal |
ファイル ハッシュと URL ルックアップ |
OPSWAT Metadefender |
ファイル ハッシュ、URL ルックアップ、IP ルックアップ |
実行できるタスク
[脅威インテリジェンス] ページから、次のタスクを実行できます。
脅威インテリジェンスのソースを設定します。「脅威インテリジェンスソースの設定」 を参照してください。
既存の脅威インテリジェンスソースを編集および削除する。「脅威インテリジェンスソースの編集と削除」 を参照してください。
[ テスト ] をクリックして API キーの有効性をテストし、Security Director クラウド VM が脅威インテリジェンス ソースに到達できるかどうかを確認します。
フィールドの説明
表 1 は、[脅威インテリジェンス] ページのフィールドの使用に関するガイドラインを提供します。
フィールド |
説明 |
---|---|
ソース: |
脅威インテリジェンスのソースを指定します。 |
説明 |
脅威インテリジェンス ソース用に構成された対応する API の詳細を指定します。 |