Afficher les flux de texte

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Accédez à tous les flux de texte configurés dans votre ServiceNow instance et examinez-les pour surveiller leur état et leurs paramètres.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Sélectionnez l’icône Intégrations .
    3. Sélectionnez l’onglet Texte .
      Le tableau suivant répertorie les flux de texte configurés dans le système de base.
      Flux de menaces Description URL
      Adresses IP Brute Force de Haley Fournit une liste des adresses IP des ordinateurs attaquants au cours des 2 dernières années, triées par adresse IP http://charles.the-haleys.org/ssh_dico_attack_hdeny_format.php/hostsdeny.txt
      Bloquer les menaces émergentes Emerging Threat Intelligence (ET) fournit des flux de renseignements exploitables sur les menaces pour identifier les adresses IP impliquées dans des activités suspectes et malveillantes. https://rules.emergingthreats.net/blockrules/compromised-ips.txt
      Toile à groper Nuug Pop3 Liste des hôtes qui ont essayé et échoué à se connecter au service pop3 à bsdly.net. https://home.nuug.no/%7Epeter/pop3gropers.txt
      Nœuds de sortie Tor Les nœuds de sortie Tor peuvent être utilisés pour détecter le trafic provenant du réseau TOR. https://www.dan.me.uk/torlist/?exit
      Liste de refus d’adresses IP Talos Intelligence Talos a été formé en combinant l’équipe de recherche sur les vulnérabilités de SourceFire, le groupe Cisco Threat Research and Communications et le groupe Cisco Secure Applications. L’expertise combinée s’appuie sur une infrastructure sophistiquée et la télémétrie de Cisco couvrant les réseaux, les terminaux, les environnements cloud, les systèmes virtuels et le trafic Web et de messagerie quotidien. https://www.talosintelligence.com/documents/ip-blacklist
      SANS ISC fournit un service gratuit d’analyse et d’avertissement à des milliers d’internautes et d’organisations. https://isc.sans.edu/feeds/topips.txt
      Snort Snort est le premier système de prévention des intrusions (IPS) open source au monde. Snort IPS utilise une série de règles qui aident à définir l’activité réseau malveillante. https://snort.org/downloads/ip-block-list
      Armée CI La liste de l’armée CINS est un sous-ensemble de l’ensemble de règles CINS Active Threat Intelligence. Il se compose d’adresses IP qui répondent à l’un des deux critères suivants : le récent facteur de score de paquets non autorisés de l’IP est très faible, ou l’IP a déclenché un nombre désigné d’alertes « fiables » sur ses Sentinel déployés dans le monde entier. https://cinsscore.com/list/ci-badguys.txt
      Point de preuve Adresses IP brutes pour les listes de blocs du pare-feu. Ceux-ci proviennent des réseaux de spam identifiés par Spamhaus (www.spamhaus.org), des principaux attaquants répertoriés par DShield (www.dshield.org) et Abuse.ch https://rules.emergingthreats.net/fwrules/emerging-Block-IPs.txt
      Liste de blocage Greensnow GreenSnow est une équipe de spécialistes de la sécurité informatique qui récolte les IP des ordinateurs du monde entier. GreenSnow est comparable à SpamHaus.org pour les attaques de toute nature, à l’exception du spam. https://blocklist.greensnow.co/greensnow.txt
      Armée CI La liste CINS Army est un sous-ensemble de l’ensemble de règles CINS Active Threat Intelligence, et se compose d’adresses IP qui répondent à l’un des deux critères de base suivants : le récent facteur de score Rogue Packet de l’IP est très faible, ou l’IP a déclenché un nombre désigné d’alertes « fiables » sur un nombre donné de leurs Sentinelles déployées dans le monde entier. https://cinsscore.com/list/ci-badguys.txt
      Liste de blocs www.blocklist.de s’agit d’un service gratuit et volontaire fourni par un spécialiste de la fraude/des abus, dont les serveurs sont souvent attaqués via SSH, Mail-Login-, FTP-, serveur Web- et autres. https://lists.blocklist.de/lists/all.txt
      Nœuds de sortie Tor Les nœuds de sortie Tor peuvent être utilisés pour détecter le trafic provenant du réseau TOR. https://www.dan.me.uk/torlist/?exit
      IP de bots Botscout BotScout aide à empêcher les scripts Web automatisés, connus sous le nom de « bots », de s’inscrire sur les forums, de polluer les bases de données, de répandre du spam et d’abuser des formulaires sur les sites Web. http://botscout.com/last_caught_cache.txt
      Plan de données VNC RFB Adresses IP identifiées comme initiant les sessions de mémoire tampon de trame distante VNC. https://dataplane.org/signals/vncrfb.txt
      Connexion TELNET du plan de données Adresses IP identifiées comme tentant de se connecter via l’authentification par mot de passe TELNET. https://dataplane.org/signals/telnetlogin.txt
      Authentification par mot de passe SSH de plan de données Adresses IP identifiées comme tentant de se connecter via l’authentification par mot de passe SSH. https://dataplane.org/signals/sshpwauth.txt
      Connexion client SSH de plan de données Adresses IP identifiées comme effectuant des négociations de protocole client SSH. https://dataplane.org/signals/sshclient.txt
      Bloquer les menaces émergentes Emerging Threat Intelligence (ET) fournit des flux de renseignements exploitables sur les menaces pour identifier les adresses IP impliquées dans des activités suspectes et malveillantes. https://rules.emergingthreats.net/blockrules/compromised-ips.txt
      Message d’accueil SMTP du plan de données Adresses IP identifiées comme étant des clients SMTP émettant des commandes HELO ou EHLO non sollicitées. https://dataplane.org/signals/smtpgreet.txt
      Requête SIP de plan de données Adresses IP identifiées comme émettant des requêtes SIP OPTIONS. https://dataplane.org/signals/sipquery.txt
      Protocole IP de plan de données 41 Adresses IP identifiées comme relais ouvert du protocole IPv4 41 (c.-à-d. IPv6 sur IPv4). https://dataplane.org/signals/proto41.txt
      Invitation SIP de plan de données Adresses IP identifiées comme étant à l’origine des opérations d’invitation SIP. https://dataplane.org/signals/sipinvitation.txt
      Plan de données DNS CH TXT version.bind Adresses IP identifiées comme étant la version DNS CH TXT d’envoi. Lier des requêtes. https://dataplane.org/signals/dnsversion.txt
      DNS TCP de plan de données Adresses IP identifiées comme envoyant des requêtes DNS sur le port TCP 53. https://dataplane.org/signals/dnstcp.txt
      Récursivité DNS du plan de données souhaitée DANS N’IMPORTE QUEL Adresses IP identifiées comme envoyant un DNS récursif DANS TOUTES LES REQUÊTES. https://dataplane.org/signals/dnsrdany.txt
      Récursivité DNS du plan de données souhaitée Adresses IP identifiées comme envoyant des requêtes DNS récursives. https://dataplane.org/signals/dnsrd.txt
      Base de données d’hameçonnage provenant de GitHub Liens d’hameçonnage actifs Source de données pour l’extraction des liens d’hameçonnage actifs à partir de la base de données d’hameçonnage disponible sur GitHub. https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-links-ACTIVE.txt
      Base de données d’hameçonnage à partir des domaines actifs GitHub Source de données pour l’extraction des domaines actifs à partir de la base de données d’hameçonnage disponible sur GitHub. https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-domains-ACTIVE.txt
      Base de données de hameçonnage à partir de GitHub Adresses IP actives Source de données pour l’extraction des adresses IP actives à partir de la base de données d’hameçonnage disponible sur GitHub. https://raw.githubusercontent.com/mitchellkrogza/Phishing.Database/master/phishing-IPs-ACTIVE.txt
      Bots de liste de blocs Toutes les adresses IP qui ont été signalées au cours des dernières 48 heures comme ayant exécuté des attaques sur les attaques RFI, REG-Bots, IRC-Bots ou BadBots. https://lists.blocklist.de/lists/bots.txt
      Liste de blocage des attaques Apache Toutes les adresses IP qui ont été signalées au cours des dernières 48 heures comme ayant exécuté des attaques sur le service Apache, Apache-DDOS, RFI-Attacks. https://lists.blocklist.de/lists/apache.txt
      Liste de refus VoIP par Scopserv Récupérez la liste des adresses IP sur liste de refus à partir de la liste de refus VoIP. http://voipbl.org/update/?dm=bl
      Liste de blocage du domaine Threatview Domaines malveillants identifiés pour l’hameçonnage/la diffusion de programmes malveillants/le commandement et le contrôle. https://threatview.io/Downloads/DOMAIN-High-Confidence-Feed.txt
      Liste de blocage du hachage Threatview MD5 Hachages MD5 de fichiers malveillants ou associés à des logiciels malveillants, des rançongiciels, des outils de piratage, des bots, etc. https://threatview.io/Downloads/MD5-HASH-ALL.txt
      Liste de blocage de l’URL Threatview URL malveillantes servant les logiciels malveillants, le phishing, les botnets et C2. https://threatview.io/Downloads/URL-High-Confidence-Feed.txt
      Liste de blocage de hachage de fichier SHA de Threatview Hachages SHA de fichiers connus ou liés à l’exécution de programmes malveillants. https://threatview.io/Downloads/SHA-HASH-FEED.txt
      Liste de blocage d’adresses IP Threatview Liste de blocage d’adresses IP malveillantes pour les adresses IP incorrectes connues. https://threatview.io/Downloads/IP-High-Confidence-Feed.txt
      Flux de chasse Threatview C2 Hébergement de l’infrastructure Serveurs de commande et de contrôle trouvés pendant la recherche proactive par Threatview.io https://threatview.io/Downloads/High-Confidence-CobaltStrike-C2%20-Feeds.txt
      Flux de menaces OSINT Threatview Indicateurs malveillants de compromission recueillis à partir de la source OSINT : Twitter et Pastebin. https://threatview.io/Downloads/Experimental-IOC-Tweets.txt
    4. Sélectionnez Modifier pour modifier le flux.
    5. Sélectionnez Enregistrer pour appliquer les modifications.