Intelligence Reports 允許您利用來自精選 Intelligence Reports 和您自訂 Intelligence Reports 的潛在的安全威脅的有價值指標。
 |
注意「Threat Intelligence Sweeping」 在 「Detection Model Management」 中作為預定義模型提供。預設情況下,此模型已啟動。當啟動時,Trend Vision One 會在解析您的事件日誌並將資料與 Intelligence Reports 匹配後,針對值得注意的事件生成警報。要進一步檢查由 「Threat Intelligence Sweeping」 觸發的警報,請前往 Workbench。
|
Trend Vision One 支援基於策劃和自定義情報的自動和手動掃描,以搜尋您的環境中是否有入侵指標。如果有指標匹配,您可以檢查掃描結果以進行進一步的調查和分析。
此外,Trend Vision One 允許您利用精選的情報,使用 STIX-Shifter 搜索第三方資料來源,前提是您已配置所需的連接設置。