Ansichten:

Trend Vision One ermöglicht es Ihnen, benutzerdefinierte Intelligenz zu erstellen, indem Sie Ihre eigenen Berichte importieren und Daten aus Drittanbieter-Intelligenzquellen abrufen.

In der folgenden Tabelle sind Aktionen aufgeführt, die im Bildschirm Benutzerdefiniert verfügbar sind.
Aktion
Beschreibung
Intelligence Reports filtern
Verwenden Sie das Suchtextfeld und die folgenden Dropdown-Listen, um benutzerdefinierte Intelligence Reports zu filtern:
  • Zuletzt aktualisiert: Das letzte Datum und die Uhrzeit, zu der Trend Vision One die Berichte empfangen hat
  • !!View!!: Die Option, nur bestimmte Berichte oder alle Berichte anzuzeigen
  • Quelle: Die Quelle, von der die Berichte stammen
Intelligence Reports hinzufügen
Klicken Sie auf Hinzufügen und wählen Sie, ob Sie CSV- und STIX-Dateien importieren oder Daten von Drittanbieter-Intelligence als benutzerdefinierte Intelligence Reports abrufen möchten.
Beim Importieren von CSV- und STIX-Dateien können Sie wählen, ob Sie Informationen zu verdächtigen Objekten extrahieren, eine Risikostufe auswählen, Aktionen festlegen, die verbundene Produkte bei Erkennung anwenden, und eine Ablaufoption für die extrahierten Objekte auswählen möchten.
Hinweis
Hinweis
Importierte CSV-Dateien werden in STIX Intelligence Reports umgewandelt. Trend Vision One unterstützt die Umwandlung der folgenden Arten von Indikatoren aus CSV-Dateien in STIX-Muster:
  • Domäne
  • Datei (SHA-1, SHA-256, MD5)
  • Dateiname
  • IP-Adresse
  • Prozess (Befehlszeile)
  • URL
  • Benutzerkonto
STIX-Dateien müssen ein oder mehrere STIX-Objekte vom Typ "Indikator" enthalten, um erfolgreich importiert zu werden.
Extrahiere verdächtige Objekte aus Intelligence Reports
Wählen Sie einen oder mehrere Intelligence Reports aus und klicken Sie auf Extract Suspicious Objects. Schließen Sie die Risikostufe, die Aktion und die Ablauf-Einstellungen ab und klicken Sie auf Absenden.
Intelligence Reports löschen
Wählen Sie einen oder mehrere Intelligence Reports aus und klicken Sie auf Löschen.
Zusätzliche Maßnahmen ergreifen
Klicken Sie auf die Schaltfläche Optionen (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) am Ende der Zeile und wählen Sie, um zusätzliche Aktionen im Geheimdienstbericht durchzuführen:
  • Download STIX Intelligence Report: Klicken Sie, um den Bericht lokal in eine STIX-Datei herunterzuladen.
  • Start Sweeping: Klicken, um eine manuelle Überprüfung auszulösen, die Ihre Umgebung nach Bedrohungsindikatoren durchsucht.
  • Configure Auto Sweeping: Klicken Sie, um zu aktivieren und den Zeitraum für das automatische Sweeping des aktuellen Berichts festzulegen, und klicken Sie auf Absenden.
  • Extract Suspicious Objects: Klicken Sie, um verdächtige Objekte aus dem aktuellen Bericht zu extrahieren. Beenden Sie die Risikostufe, die Aktion und die Ablauf-Einstellungen und klicken Sie auf Absenden.
  • Start Sweeping (STIX-Shifter): Klicken Sie, um eine manuelle Sweep-Aufgabe auszulösen, um andere Datenquellen, die Sie in Third-Party Integrations konfiguriert haben, mit STIX-Shifter nach Bedrohungsindikatoren zu durchsuchen.
    Weitere Informationen zu den STIX-Shifter-Verbindungseinstellungen finden Sie unter Third-Party Integrationen.
Überprüfen Sie die Anzahl der Indikatoren und Übereinstimmungen
Unter Indicators for sweeping überprüfen Sie die Anzahl der Indikatoren, die aus dem Geheimdienstbericht für das Scannen verwendet werden können.
Unter Matched sweeps überprüfen Sie die Anzahl der Aufgaben, die Indikatorübereinstimmungen haben, und die Gesamtzahl der erstellten Sweep-Aufgaben. Zum Beispiel bedeutet die Nachricht 1 out of 7, dass eine Sweep-Aufgabe Indikatorübereinstimmungen unter insgesamt sieben Sweep-Aufgaben hat.
Hinweis
Hinweis
Die Nachricht 0 out of 0 zeigt an, dass keine Sweep-Aufgabe ausgelöst wurde.
Darüber hinaus definiert Trend Vision One einen 180-tägigen Datenaufbewahrungszeitraum für die Verlauf der Kehrvorgänge. Die Nachricht unter Matched sweeps wird auf 0 out of 0 zurückgesetzt, sobald der Aufbewahrungszeitraum abläuft.
Details der Kehraufgabe anzeigen
Klicken Sie auf den rechten Pfeil (run_icon=cbe6ecd0-17e8-4e04-bef3-4efe4eb9c7e5.png) am Anfang der Zeile, um die Kehraufgaben zu erweitern und die grundlegenden Informationen zu jeder Aufgabe zu überprüfen.
Um die Aufgaben, die Indikatorübereinstimmungen aufweisen, weiter zu erkunden, gehen Sie wie folgt vor:
  • Klicken Sie auf die Links unter Related links, um Workbench-Warnungen zu öffnen oder Sweep-Ergebnisse herunterzuladen.
  • Klicken Sie auf das Details-Symbol (details_icon=f45ada04-b746-40a7-a5f4-2166c059213c.png), um die übereinstimmenden Indikatoren und zugehörigen Entitäten der Aufgaben zu überprüfen.