更新时间:2023-05-25
威胁情报共享模块,可实现下级单位上报威胁情报,并由上级单位对此类情报进行整合下达;数据来源包括手动创建和深信服安全情报中心的热点漏洞信息两种类型,还可以对威胁情报以预警的方式进行推送,但是下达和上报需在级联环境下进行。推送预警则不需要必须是级联场景,如下图所示。
12.3.2.1.威胁情报上报
在平台菜单栏,点击“”,并选择[响应工具/响应工具箱/威胁情报共享]页面,点击<查看详情>,在跳转的[情报共享中心]页面可进行情报新增与上报操作。
威胁情报新增
在[威胁情报共享/情报共享中心]页面,管理员可点击<新增>进行威胁情报的新增,编辑页面如下图所示。
支持doc/pdf/docx/txt/rtf文件类型的附件上传,附件上限10MB。
威胁情报上报
在[威胁情报共享/情报共享中心]页面,可查看已创建的威胁情报,并可在对应操作栏点击<上报>进行向上级单位的威胁情报共享。
12.3.2.2.威胁情报下达
针对上级平台,在[威胁情报共享/情报共享中心]页面,可对已有威胁情报点击<下达>进行向下级单位的威胁情报的下达。
12.3.2.3.推送预警配置
在[威胁情报共享/情报共享中心]页面,选择需要推送的情报信息,点击<推送预警>按钮,弹出推送预警的编辑页面,配置对应的标题、推送资产组织、预警类型,也可编辑内容,选择推送方式等,如下图所示。
配置完成后,推送的资产组织可以接收对应的预警信息。
12.3.2.4.威胁情报查看与编辑
在[威胁情报共享/情报共享中心]页面,可展示情报信息列表,包括情报名称、情报来源、情报内容等信息;管理员可点击[情报内容]栏的<查看内容>进行情报详情查看,点击具体情报名称可进行威胁情报的编辑与更新,编辑页面如下图所示。
勾选相应的情报信息,管理员可以进行删除的操作,同时,支持批量操作。