Flux de renseignements sur les menaces

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Configurez les sources de données Threat Intelligence pour importer automatiquement les indicateurs de sécurité dans votre ServiceNow instance. Utilisez les flux pour maintenir les données sur les menaces à jour et améliorer les options de surveillance de la sécurité.

    Utilisez les flux de renseignements sur les menaces pour ajouter, modifier ou supprimer des sources de données de flux de renseignements sur les menaces. Accédez aux flux de sources de données à partir du catalogue Renseignements sur les menaces dans la section Intégrations.

    Le catalogue des flux de renseignements sur les menaces affiche les sources de données de flux disponibles sous forme de tuiles. Vous pouvez filtrer, rechercher et accéder aux détails de configuration source pour effectuer diverses actions.

    Tous les flux

    Vous pouvez activer et utiliser les flux affichés sous forme de cartes dans le système de base.

    Pour afficher les flux, accédez à Espaces de travail > Centre de sécurité des renseignements sur les menaces > Intégrations > Flux de Threat Intelligence > Tous les flux.

    Flux de renseignements sur les menaces

    Actions sur la vue Tous les flux

    Vous pouvez effectuer les actions suivantes dans la section Tous les flux.
    Tableau 1. Vue Actions sur toutes les intégrations
    Action Description
    Tous Filtrez les flux par état actuel à l’aide de ce menu déroulant. États de filtres disponibles :
    • Tous : affiche tous les flux de la page. Il s'agit de l'option par défaut.
    • Activé : affiche tous les flux à l’état Activé.
    • Désactivé : affiche tous les flux inactifs.
    • Brouillon : affiche tous les flux qui sont à l’état Brouillon.
    Vue carte Affichez tous les flux sous forme de cartes.
    Vue liste Affichez tous les flux sous forme de liste.
    Actualiser Actualisez la page.
    Trier Trier les intégrations par :
    • Dernière modification (récente)
    • Dernière modification (la plus ancienne)
    • Nom (A-Z)
    • Nom (de Z à A)
    Tous les éléments Filtrez les vignettes du flux Threat Intelligence par type de source ou par type de flux.
    Type de source :
    • Open source
    • Autre source
    • Source premium
    Type de flux :
    • CSV
    • Flux personnalisé
    • JSON
    • MISP
    • RSS
    • STIX HTTPs
    • Texte
    Rechercher dans le catalogue Recherchez des flux par nom et description dans le catalogue.

    Types de flux de renseignements sur les menaces

    Vous pouvez configurer et activer les types de flux de renseignements sur les menaces suivants :
    Tableau 2. Flux de renseignements sur les menaces
    Type Description
    TAXII Flux Flux au STIX format /TAXII Collections.
    STIX Lien HTTPS Flux de renseignements sur les menaces dans STIX un format accessible via les API REST sur le protocole HTTPS.
    MISP Flux au MISP format des flux.
    Texte Flux hébergés sous forme de fichiers texte.
    Remarque :
    Seuls les URL, les domaines, les noms de fichiers, les hachages et les adresses IP sont extraits.
    CSV Flux hébergés sous forme de fichiers CSV.
    Remarque :
    Seuls les URL, les domaines, les noms de fichiers, les hachages et les adresses IP sont extraits.
    JSON Flux hébergés sous forme de fichiers JSON.
    Remarque :
    Seuls les URL, les domaines, les noms de fichiers, les hachages et les adresses IP sont extraits.
    RSS Flux au format RSS. L’application stockera les données sous forme d’enregistrements de flux RSS.
    Personnalisé Flux configurés avec des analyseurs personnalisés.
    Remarque :
    Seuls les URL, les domaines, les noms de fichiers, les hachages et les adresses IP sont extraits.

    Pour connaître les étapes de configuration, consultez la rubrique correspondante pour votre type de flux.