Seqrite Threat Intel

Invii degli utenti

Stampa Friendly, PDF e Email

L'Intel Submissions è il processo di aggiunta o condivisione di nuovi dati di threat intelligence, come IOC, tattiche, tecniche, procedure, attori delle minacce, firme malware o dettagli sulle vulnerabilità, per l'analisi, la correlazione e la distribuzione. Ciò contribuisce a rilevare, indagare e rispondere alle minacce in modo più efficace.
La scheda "Invii da parte degli utenti" consente di visualizzare e analizzare tutte le informazioni in arrivo. È possibile visualizzare i dettagli delle informazioni inviate, la loro gravità (critica, alta, media, bassa) e filtrarle per intervallo di date specifico: ultimo giorno, ultimi 1 giorni, ultimo mese, ultimi 7 mesi e ultimo anno.

Aggiunta di nuove informazioni

Per aggiungere nuove informazioni, Organizzazione adminbisogna seguire questi passaggi:

  1. Sulla Seqrite Threat Intel portale, fare clic Invii degli utenti nel riquadro di sinistra.
  2. Sulla Invii degli utenti pagina, fare clic + Aggiungi Intel.

    3. Migliori Aggiungi nuova Intel viene visualizzata la pagina.

  3. entra incidente Basic Dettagli, che sono Titolo, Data dell'incidente, Categoria Intel e Descriptione fare clic Aggiungi manualmente il CIO.
  4. Inserisci i dettagli IOC, ovvero tipo IOC, classificazione IOC, volume IOC, gravità, tipo/fonte del dispositivo, nome dell'avversario, tipo di avversario, tag e fai clic Aggiungi.
  5. Se vuoi rivedere le informazioni prima dell'invio, clicca Salva altrimenti clicca Invio.

Questa disposizione è disponibile anche per l'Organizzazione Admine analisti organizzativi.

Caricamento in blocco degli IOC

È possibile caricare più IOC contemporaneamente. È possibile scaricare un modello CSV, inserire i dettagli degli IOC e caricarlo.

Nota: Il tipo di file supportato è CSV solo.

Per caricare in blocco gli IOC, segui questi passaggi:

  1. Sulla Seqrite Threat Intel portale, fare clic Invii degli utenti nel riquadro di sinistra.
  2. Sulla Invii degli utenti pagina, fare clic + Aggiungi Intel.
    Migliori Aggiungi nuova Intel viene visualizzata la pagina.
  3. entra incidente Basic Dettagli che sono, Titolo, Data dell'incidente, Categoria di intelligence e Description e quindi fare clic Caricamento in blocco IOC.

    4. Viene visualizzata la schermata di caricamento in blocco degli IOC.

  4. Fai clic su Scarica modello CSV per scaricare il modello.
  5. Inserisci i dettagli dell'IOC nel file CSV e carica il file.

Modifica Intel

È possibile modificare o eliminare informazioni e indicatori di compromissione (IOC) solo quando si trovano in fase di bozza.

Per modificare le informazioni, segui questi passaggi:

  1. Sulla Seqrite Threat Intel portale, fare clic Invii degli utenti nel riquadro di sinistra.
  2. Fai clic sulle informazioni con stato "Bozza".

    3. Migliori Modifica Intel viene visualizzata la pagina.

  3. Modifica i dettagli e fai clic Invio.
  4. Per modificare il CIO, seleziona il CIO che desideri modificare e fai clic Modifica.
  5. Modifica i dettagli del CIO e fai clic Aggiornanento.
  6. Per eliminare l'IOC, seleziona l'IOC e fai clic Elimina.

Visualizzazione delle informazioni inviate

È possibile visualizzare i dettagli degli invii di informazioni, come la gravità (critica, alta, media, bassa) evidenziata con codici colore, ID secondario (ID invio), ID Intel, titolo, segnalato il, approvato il e lo stato in formato tabellare.
Per visualizzare i dettagli di ogni informazione, segui questi passaggi:

  1. Sulla Seqrite Threat Intelportale di licenza, clicca Invii degli utenti nel riquadro di sinistra.
  2. Sulla Invii degli utenti pagina, seleziona le informazioni e clicca sull'icona >.
  3. La pagina dei dettagli dell'invio delle informazioni mostra i seguenti dettagli:
    • Informazioni primarie: Ad esempio, Categoria APT (Categoria, Nome, IP sorgente, Description, Nome APT, Tipo IOC, Nome IOC)
    • IOC collegati e dettagli corrispondenti.

Filtraggio delle informazioni inviate

È possibile filtrare l'elenco delle richieste di informazioni per perfezionare i risultati in base all'ID della richiesta, all'ID Intel, al titolo della richiesta, alla segnalazione, all'approvazione e allo stato della richiesta.
Per filtrare l'elenco delle informazioni inviate, segui questi passaggi:

  1. Sulla Seqrite Threat Intel portale, fare clic Invii degli utenti nel riquadro di sinistra.
  2. Sulla Invii degli utenti clic sulla pagina .
  3. Inserisci i dettagli, ovvero ID di invio, ID Intel, titolo dell'invio, segnalato il, approvato il e stato dell'invio, quindi fai clic su APPLICA.

Il sistema visualizza i dati filtrati.

Esportazione degli invii Intel come file CSV

È possibile scaricare tutti i dati Intel attualmente visibili sulla pagina in formato CSV.
Per esportare/scaricare i dati inviati, segui questi passaggi:

  1. Sulla Seqrite Threat Intellicenza porta, clicca Invii degli utenti nel riquadro di sinistra.
  2. Sulla Invii degli utenti clic sulla pagina Esporta CSV.
questa pagina è stata utile?
Si Non