添加和管理威胁

您可能会发现威胁社区没有您正在寻找的威胁,或者您的组织希望监视特定指标。您可以添加自己的威胁,或复制和编辑现有的威胁以满足您的需要。

添加自己的威胁

添加你自己的威胁:

  1. 在你的威胁信息流中,选择添加的威胁在右上角。
  1. 一个面板将出现在右边。命名您的威胁,添加指标,上传相关文件,并选择威胁的访问级别。
    • 手动输入或从外部上传指标。InsightIDR目前支持CSV和STIX XML。
  2. 决定这个威胁是私人的还是公共的。默认情况下,威胁是私有的。

添加和管理威胁

  1. 点击保存

管理的威胁

您可以复制公共或拥有的威胁。如果需要的话,您可以对它们进行编辑以满足您的需要。

这样做:

  1. 点击视图威胁视频里的威胁。
  2. 在右上角,选择复制
  3. 页面将重新加载新的威胁,标题为“[原始威胁名称]的副本”。
  4. 要编辑威胁,请选择铅笔图标。您可以编辑威胁的所有字段,以随意添加或删除数据。

还可以导出CSV格式的威胁数据。

这样做:

  1. 点击视图威胁视频里的威胁。
  2. 在右上角,选择出口
  3. 文件将下载。