Afficher les flux CSV

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Affichez les flux CSV configurés dans le système de base.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Procédure

    1. Accédez à la Espaces de travail > Threat Intelligence Security Center.
    2. Cliquez sur l’icône Intégrations .
    3. Sélectionnez CSV.
      Les flux CSV du système de base sont expliqués dans le tableau suivant.
      Flux de menaces Description URL
      Liste noire des certificats SSL Abuse.ch La liste noire des certificats SSL (CSV) est un fichier CSV qui contient l’empreinte SHA1 de tous les certificats SSL figurant sur la liste noire sur SSLBL. https://sslbl.abuse.ch/blacklist/sslblacklist.csv
      Liste noire d’adresses IP du botnet C2 Un certificat SSL peut être associé à un ou plusieurs serveurs (combinaison adresse IP :port). SSLBL collecte les adresses IP qui s’exécutent avec un certificat SSL sur liste noire sur SSLBL. Il s’agit généralement de serveurs de commande et de contrôle (C&C) de botnet. SSLBL publie donc une liste noire contenant ces adresses IP qui peuvent être utilisées pour détecter le trafic C2 du botnet des machines infectées vers Internet, quittant votre réseau. https://sslbl.abuse.ch/blacklist/sslipblacklist.csv
      Phishtank en ligne N/A https://data.phishtank.com/data/online-valid.csv
    4. Cliquez sur Modifier pour modifier le flux.