更新时间:2024-10-29 GMT+08:00

新增/编辑情报指标

操作场景

情报指标库呈现当前您的所有指标信息。

本章节主要介绍如何新建或编辑情报指标。

新增情报指标

  1. 登录管理控制台。
  2. 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
  4. 在左侧导航栏选择威胁运营 > 情报管理,进入情报管理页面。
  5. 在情报管理页面单击“新增”,并在右侧弹出的新增情报管理页面中配置参数。

    表1 指标参数说明

    参数

    说明

    指标名称

    自定义威胁情报指标名称,命名规则如下:

    可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。

    类型

    选择指标类型。

    威胁度

    选择威胁度等级。

    • 黑:表示危险
    • 灰:表示一般
    • 白:表示安全

    数据源产品名称

    选择数据源产品的名称。

    数据源类型

    选择数据源所属类型,可选择以下类型:云服务、第三方产品、租户私有产品。

    状态

    选择指标状态,可选择以下状态:打开、关闭、作废。

    (可选)置信度

    填选指标的可信度,范围为80~100。

    (可选)责任人

    选择该条指标的主要责任人。

    (可选)标签

    自定义指标的标签。

    首次发生时间

    选择该条指标首次发生时间。

    最近发生时间

    选择该条指标最近一次发生的具体时间。

    (可选)失效时间

    选择该指标的失效时间。

    是否失效

    选择是否失效该条指标。默认为“否”。

    粒度

    选择该指标的粒度,可选择以下粒度:首次发现、自产数据、需购买、外网直接查询。

    其他参数

    根据选择的不同类型,还需要配置对应的参数信息,请根据界面显示进行填写。

    例如,当“类型”选择“ipv6”时,还需要配置IP地址、邮箱账户、地区等信息。

  6. 单击“确认”

编辑情报指标

  1. 登录管理控制台。
  2. 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
  4. 在左侧导航栏选择威胁运营 > 情报管理,进入情报管理页面。
  5. 在情报管理页面中,单击目标情报所在行“操作”列的“编辑”,右侧弹出编辑情报页面。
  6. 在弹出的编辑情报指标页面中,编辑指标参数。

    表2 指标参数说明

    参数

    说明

    指标名称

    自定义威胁情报指标名称,命名规则如下:

    可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。

    类型

    选择指标类型。

    威胁度

    选择威胁度等级。

    • 黑:表示危险
    • 灰:表示一般
    • 白:表示安全

    数据源产品名称

    选择数据源产品的名称,不支持修改

    数据源类型

    选择数据源所属类型,不支持修改

    状态

    选择指标状态,可选择以下状态:打开、关闭、作废。

    置信度

    填选指标的可信度,范围为80~100。

    责任人

    选择该条指标的主要责任人。

    标签

    自定义指标的标签。

    首次发生时间

    选择该条指标首次发生时间。

    最近发现时间

    选择该条指标最近一次发生的具体时间。

    失效时间

    选择该指标的失效时间。

    是否失效

    选择是否失效该条指标。默认为“否”。

    粒度

    选择该指标的粒度,可选择以下粒度:首次发现、自产数据、需购买、外网直接查询。

    其他参数

    根据选择的不同类型,还需要配置对应的参数信息,请根据界面显示进行填写。

    例如,当“类型”选择“ipv6”时,还需要配置IP地址、邮箱账户、地区等信息。

  7. 单击“确认”