檢視次數:

Intelligence Reports 允許您利用來自精選 Intelligence Reports 和您自訂 Intelligence Reports 的潛在的安全威脅的有價值指標。

注意
注意
「Threat Intelligence Sweeping」「Detection Model Management」 中作為預定義模型提供。預設情況下,此模型已啟動。當啟動時,Trend Vision One 會在解析您的事件日誌並將資料與 Intelligence Reports 匹配後,針對值得注意的事件生成警報。要進一步檢查由 「Threat Intelligence Sweeping」 觸發的警報,請前往 Workbench
Trend Vision One 支援基於策劃和自定義情報的自動和手動掃描,以搜尋您的環境中是否有入侵指標。如果有指標匹配,您可以檢查掃描結果以進行進一步的調查和分析。
此外,Trend Vision One 允許您利用精選的情報,使用 STIX-Shifter 搜索第三方資料來源,前提是您已配置所需的連接設置。