Afficher les flux CSV

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Affichez les flux CSV configurés dans le système de base.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Intégrations .
    3. Sélectionnez CSV.
      Les flux CSV dans le système de base sont expliqués dans le tableau suivant.
      Flux des menaces Description URL
      Abuse.ch Liste noire des certificats SSL La liste noire des certificats SSL (CSV) est un CSV qui contient l’empreinte SHA1 de tous les certificats SSL mis sur liste noire sur SSLBL. https://sslbl.abuse.ch/blacklist/sslblacklist.csv
      Liste noire d’IP C2 du botnet Un certificat SSL peut être associé à un ou plusieurs serveurs (combinaison adresse IP :port). SSLBL collecte les adresses IP qui s’exécutent avec un certificat SSL mis sur liste noire sur SSLBL. Il s’agit généralement de serveurs de commande et de contrôle (C&C) de botnet. SSLBL publie donc une liste noire contenant ces adresses IP qui peuvent être utilisées pour détecter le trafic C2 des botnets des machines infectées vers Internet, quittant votre réseau. https://sslbl.abuse.ch/blacklist/sslipblacklist.csv
      Phishtank en ligne N/A https://data.phishtank.com/data/online-valid.csv
    4. Cliquez sur Modifier pour modifier le flux.