Trend Vision One 允許您透過匯入您自己的報告並從第三方情報來源檢索資料來建立自訂情報。
下表概述了「自訂」標籤上的可用操作。
|
處理行動
|
說明
|
|
篩選情報報告
|
使用搜尋和篩選器來查找自訂 Intelligence Reports:
|
|
新增情報報告
|
點擊「新增」,選擇匯入 CSV 和 STIX 檔案,或從第三方情報中擷取資料作為自訂 Intelligence Reports。
當匯入 CSV 和 STIX 檔案時,您可以提取可疑物件資訊,選擇風險等級,指定連接產品在檢測時應採取的行動,並選擇提取物件的到期選項。
點擊「下載範例 CSV」以獲取範例檔案。
Trend Vision One 將匯入的 CSV 檔案轉換為 STIX Intelligence Reports。匯入的 CSV Intelligence Reports 檔案必須包含適當的欄位標題,至少要包含類型。根據類型,您可能需要提供其他欄位。請參閱 CSV Intelligence Reports 檔案的必要欄位和支援的指標類型。
STIX 檔案必須包含一個或多個指標類型的 STIX 物件才能成功匯入。
|
|
從情報報告中提取可疑物件
|
選擇一個或多個 Intelligence Reports,然後點擊「Extract Suspicious Objects」。完成風險等級、操作和到期設定後,點擊「提交」。
|
|
刪除情報報告
|
選擇一個或多個情報報告,然後點選刪除。
|
|
採取其他行動
|
在行末點擊
 ,然後選擇要對該情報報告執行的操作:
|
|
檢查指標計數和匹配
|
在Indicators for sweeping下,檢查可用於從情報報告中掃描的指標數量。
在「Matched sweeps」下,檢視具有指標匹配的任務數量以及掃描任務的總數。例如,訊息表示在七個掃描任務中有一個任務具有指標匹配。
訊息「0 out of 0」表示未觸發任何掃描任務。
Trend Vision One 定義了掃描任務歷史的 180 天資料保留期。「Matched sweeps」 下的訊息在保留期結束後會重設為 「0 out of 0」。
|
|
查看掃描任務詳情
|
點擊
 旁邊的行以展開掃描任務並查看每個任務的基本信息。若要進一步探索具有指標匹配的任務,請執行以下操作:
|
以查看任務的匹配指標和相關實體。CSV 格式要求
必要欄位
|
欄位
|
描述
|
格式 / 資料防護類型
|
範例
|
|
類型
|
安全威脅指標類型。支援的值包括 url、domain、ip、sha1、sha256、md5、FileName、user/account 和 command_line。
|
字串
|
url
|
|
物件
|
對應於該類型的指標值。
|
字串
|
https://example.com/
|
|
描述
|
指標的其他相關資訊。
|
字串
|
從 Swimlane 新增的入侵指標 (IOC)
|
|
有效期自
|
此指標應被視為有價值情報的時間起點。
|
2025-08-19T02:25:24Z
|
支援的指標類型
|
類型
|
描述
|
範例格式
|
|
url
|
完整網址
|
https://example.com/path?a=1#frag
|
|
網域
|
網域名稱
|
example.com
|
|
ip
|
IPv4 或 IPv6 位址
|
192.0.2.10
2001:db8:1234:5678::1
|
|
sha1
|
SHA-1 檔案雜湊
|
40-十六進位字元
|
|
sha256
|
SHA-256 檔案雜湊
|
64 個十六進位字元
|
|
md5
|
MD5 檔案雜湊
|
32-位十六進位字元
|
|
FileName
|
檔案名稱
|
malware.exe
|
|
使用者/帳號
|
使用者名稱或帳戶識別碼
|
trendmicro
|
|
命令行
|
命令列字串
|
add GlobalSign.cer -c -s -r localMachine Root$ |