提供针对第三方威胁情报的接入,并可以统一进行多源情报数据的检索查看,并支撑用户自建本地威胁情报,且提供一致的检索能力;
在【情报源接入】-【微步本地】面包屑里,单击【更新】,输入APIKEY更新情报源,单击【确定】。接入状态为“绿灯”即为正常。若接入状态为“红灯”即为不正常,此时检查网络连接情况或检查APIKEY是否填写正确。
在【情报源接入】-【情报优先级配置】功能,单击弹出情报优先级配置窗体,支持鼠标拖动横条进行排序,单击【确认】退出配置窗体。在平台中,将按设置的优先级显示情报信息,若最高优先级信息为空,则显示下一优先级的信息,以此类推。
在自定义情报页面,单击【导入】,弹出导入窗体。
(1)下载模板。还没有导入内容?先点击下载模板并填写对应的信息。
(2)上传文件。单击【上传文件】将填好的文档上传,支持.xlsx格式,文件大小应不超过 20 MB,单击【确认】。
(3)导入规则。当导入数据时,冲突数据自动更新;错误数据,提供导出错误报告。
平台支持自定义情报的表格化展示,可查看:情报内容、恶意等级、情报标签、严重程度、情报来源等情报要素。支持对单条、批量情报信息的删除。
在右上角的搜索框中输入关键词,搜索情报内容。
支持按情报类型(IP、域名、漏洞)进行筛选。支持按恶意等级(未知、安全、可疑、恶意)进行筛选。
在【情报源接入】-【自定义情报源】面包屑里,单击【更新记录】,弹出更新记录窗体。支持查看自定义情报源的:更新时间、操作人、更新描述。
首页的威胁情报检索类型支持查询IP、域名、漏洞编号。
情报基础信息包含:标签、地理位置、应用场景、ASN号码、封禁信息、封禁建议、严重级别、可信度、恶意判定数、情报源、情报入库时间等信息。
根据检索类型的不同,展示信息会有所区别。
以检索域名为例,情报详细信息包含:威胁类型、相关攻击团伙或安全事件信息、通信样本、IP信息、whois信息、SSL相关证书信息、开放端口等信息。情报信息的展示,按照不同的情报来源,支持灵活切换展示。
以检索漏洞编号为例,漏洞详细信息包含:风险评估、发布时间、更新时间、是否有PoC、解决方案等信息。
建议使用Chrome浏览器访问!
