Sie können verdächtige Objekte direkt hinzufügen oder verdächtige Objekte, die in CSV-, OpenIOC- und STIX-Dateien enthalten sind, in die Liste der verdächtigen Objekte importieren.
Trend Vision One kann verdächtige Domains, Datei-SHA-1, Datei-SHA-256, IP-Adressen, Absenderadressen
und URL-Objekte aus importierten Dateien extrahieren.
Prozedur
- Navigieren Sie zu .
- Klicken Sie auf Hinzufügen.
- Wählen Sie den Methode aus.
-
Platzhalter (*) werden für Domains, URLs, Absenderadressen oder CIDR-IP-Adressen nicht unterstützt.
-
Die maximale Dateigröße für den Import beträgt 1 MB.
-
Jede CSV- oder OpenIOC-Datei kann maximal 2.000 Objekte enthalten.
-
Für STIX-Dateien werden nur die Versionen 2.0 und 2.1 unterstützt.
-
- Wählen Sie eine Risikostufe aus.
- Geben Sie die Aktionen an, die verbundene Produkte nach dem Erkennen des Objekts anwenden.
- Wählen Sie eine Ablaufoption aus.
- Geben Sie eine Beschreibung ein.
- Klicken Sie auf Absenden.
Verbundene Produkte erhalten die neuen Objektinformationen von Trend Vision One während der nächsten Synchronisierung.