添加和管理威胁
您可能会发现威胁社区没有您正在寻找的威胁,或者您的组织希望监视特定指标。您可以添加自己的威胁,或复制和编辑现有的威胁以满足您的需要。
添加自己的威胁
添加你自己的威胁:
- 在你的威胁信息流中,选择添加的威胁在右上角。
- 一个面板将出现在右边。命名您的威胁,添加指标,上传相关文件,并选择威胁的访问级别。
- 手动输入或从外部上传指标。InsightIDR目前支持CSV和STIX XML。
- 决定这个威胁是私人的还是公共的。默认情况下,威胁是私有的。
- 将威胁公开化会将其发布给威胁社会饲料。
- 点击保存.
管理的威胁
您可以复制公共或拥有的威胁。如果需要的话,您可以对它们进行编辑以满足您的需要。
这样做:
- 点击视图威胁视频里的威胁。
- 在右上角,选择复制.
- 页面将重新加载新的威胁,标题为“[原始威胁名称]的副本”。
- 要编辑威胁,请选择铅笔图标。您可以编辑威胁的所有字段,以随意添加或删除数据。
还可以导出CSV格式的威胁数据。
这样做:
- 点击视图威胁视频里的威胁。
- 在右上角,选择出口.
- 文件将下载。
这个页面对你有帮助吗?