新增/编辑情报指标
操作场景
情报指标库呈现当前您的所有指标信息。
本章节主要介绍如何新建或编辑情报指标。
新增情报指标
- 登录管理控制台。
- 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择 ,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
- 在左侧导航栏选择 ,进入情报管理页面。
- 在情报管理页面单击“新增”,并在右侧弹出的新增情报管理页面中配置参数。
表1 指标参数说明 参数
说明
指标名称
自定义威胁情报指标名称,命名规则如下:
可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。
类型
选择指标类型。
威胁度
选择威胁度等级。
- 黑:表示危险
- 灰:表示一般
- 白:表示安全
数据源产品名称
选择数据源产品的名称。
数据源类型
选择数据源所属类型,可选择以下类型:云服务、第三方产品、租户私有产品。
状态
选择指标状态,可选择以下状态:打开、关闭、作废。
(可选)置信度
填选指标的可信度,范围为80~100。
(可选)责任人
选择该条指标的主要责任人。
(可选)标签
自定义指标的标签。
首次发生时间
选择该条指标首次发生时间。
最近发生时间
选择该条指标最近一次发生的具体时间。
(可选)失效时间
选择该指标的失效时间。
是否失效
选择是否失效该条指标。默认为“否”。
粒度
选择该指标的粒度,可选择以下粒度:首次发现、自产数据、需购买、外网直接查询。
其他参数
根据选择的不同类型,还需要配置对应的参数信息,请根据界面显示进行填写。
例如,当“类型”选择“ipv6”时,还需要配置IP地址、邮箱账户、地区等信息。
- 单击“确认”。
编辑情报指标
- 登录管理控制台。
- 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择 ,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
- 在左侧导航栏选择 ,进入情报管理页面。
- 在情报管理页面中,单击目标情报所在行“操作”列的“编辑”,右侧弹出编辑情报页面。
- 在弹出的编辑情报指标页面中,编辑指标参数。
表2 指标参数说明 参数
说明
指标名称
自定义威胁情报指标名称,命名规则如下:
可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。
类型
选择指标类型。
威胁度
选择威胁度等级。
- 黑:表示危险
- 灰:表示一般
- 白:表示安全
数据源产品名称
选择数据源产品的名称,不支持修改。
数据源类型
选择数据源所属类型,不支持修改。
状态
选择指标状态,可选择以下状态:打开、关闭、作废。
置信度
填选指标的可信度,范围为80~100。
责任人
选择该条指标的主要责任人。
标签
自定义指标的标签。
首次发生时间
选择该条指标首次发生时间。
最近发现时间
选择该条指标最近一次发生的具体时间。
失效时间
选择该指标的失效时间。
是否失效
选择是否失效该条指标。默认为“否”。
粒度
选择该指标的粒度,可选择以下粒度:首次发现、自产数据、需购买、外网直接查询。
其他参数
根据选择的不同类型,还需要配置对应的参数信息,请根据界面显示进行填写。
例如,当“类型”选择“ipv6”时,还需要配置IP地址、邮箱账户、地区等信息。
- 单击“确认”。