Intelligence Reports 應用程式允許您利用來自精選情報報告和您自訂情報報告的潛在威脅的寶貴指標。
 |
注意Threat Intelligence Sweeping 在 Detection Model Management 應用程式中作為預定義模型提供。預設情況下,此模型已啟動。當已啟動時,Trend Vision One 會在解析您的事件日誌並將資料與情報報告匹配後生成值得注意的事件警報。要進一步檢查由 Threat Intelligence Sweeping 觸發的警報,請前往 工作台。
|
Trend Vision One 支援基於策劃和自定義情報的自動和手動掃描,以搜尋您的環境中是否有入侵指標。如果有指標匹配,您可以檢查掃描結果以進行進一步的調查和分析。
此外,Trend Vision One 允許您利用精選的情報,使用 STIX-Shifter 搜索第三方資料來源,前提是您已配置所需的連接設置。