위협 라이브러리는 구조화된 보안 위협 정보와 구조화되지 않은 보안 위협 정보가 있는 조직에 서비스를 제공하는 조직화된 개체 및 엔터티의 그룹으로 정의됩니다.

위협 정보는 피드 형태로 제공됩니다. 피드는 위협 인텔리전스 엔터티를 나열하는 STIX, MISP 등의 소스에서 제공하는 중요한 위협 데이터를 제공합니다.

Threat Intelligence Security Center 라이브러리는 기본 및 고급 검색을 수행하고 규칙을 필터링하여 데이터를 탐색하고, 임포트 도우미를 호출하고, 위협 인텔리전스 레코드를 수동으로 추가하고, 허용 목록, 거부 목록 및 감시 목록에 추가하는 등 필요한 작업을 수행하는 방법을 설명합니다.

상세 정보 뷰는 인텔리전스 기록에 대한 인사이트를 제공하며, 목록 뷰에서 하나 이상의 기록에 대해 빠른 작업을 수행할 수 있습니다.