Eine Bedrohungsbibliothek wird als eine Gruppe von organisierten Objekten und Entitäten definiert, die Organisationen mit strukturierten und unstrukturierten Sicherheitsbedrohungsinformationen bereitstellen.

Die Bedrohungsinformationen sind in Form von Feeds verfügbar. Die Feeds liefern Ihnen wertvolle Bedrohungsdaten aus Quellen wie STIX, MISP usw., in denen Threat Intelligence-Entitäten aufgelistet sind.

In der Bibliothek des Threat Intelligence-Sicherheitszentrums wird erläutert, wie Sie die Daten durchsuchen, indem Sie grundlegende und erweiterte Suchen und Filterregeln durchführen, den Import-Assistenten aufrufen, manuell Threat Intelligence-Datensätze hinzufügen und die erforderlichen Aktionen ausführen, z. B. Hinzufügen zur Zulassungsliste, zur Deny-Liste und zur Beobachtungsliste .

Die Detailansicht bietet Einblicke in die Intelligenzdatensätze, und in Listenansichten können Sie Schnellaktionen für einen oder mehrere Datensätze ausführen.