查看情报指标信息
-
登录管理控制台。
-
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。
-
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
-
在左侧导航栏选择“威胁运营 > 情报管理”,进入情报管理页面。
-
在情报管理页面上方,查看威胁情报指标统计情况。
- 情报类型 :呈现所有类型情报指标总数及对应类型下情报指标数量。
- 超期情报 :呈现已超过威胁情报指标设置的失效时间,且还未关闭的威胁情报指标总数。
- 情报状态 :呈现不同状态的情报指标总数及对应状态下情报指标数量。
- 威胁度 :呈现不同威胁程度对应的情报指标数量。
-
在情报管理列表中,查看情报详细信息,参数说明如下表所示。
页面最多可查看9999条情报指标信息。
参数 说明 指标名称 指标名称。 指标ID 指标对应的ID。 威胁度 指标对应的威胁度,分为以下威胁度:黑、白、灰。 类型 指标类型。 状态 指标状态,分为以下状态:打开、关闭、作废。 置信度 指标的置信度。 责任人 指标的责任人。 首次发生时间 指标首次发生时间。 创建时间 指标的创建时间。 失效时间 指标的失效时间。 操作 可对指标进行编辑、关闭、删除等操作。 -
如需查看某个指标详细信息,可单击指标名称,页面右侧将展示指标的详细信息。
编辑指标
-
登录管理控制台。
-
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。
-
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
-
在左侧导航栏选择“威胁运营 > 情报管理”,进入情报管理页面。
-
在情报管理页面中,单击目标情报所在行“操作”列的“编辑”,右侧弹出编辑情报页面。
-
在弹出的编辑情报指标页面中,编辑指标参数。
参数 名称 指标名称 自定义威胁情报指标名称,命名规则如下:可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。 类型 选择指标类型。 威胁度 选择威胁度等级。
黑:表示危险
灰:表示一般
白:表示安全
数据源产品名称 选择数据源产品的名称,不支持修改。 数据源类型 选择数据源所属类型,不支持修改。 状态 选择指标状态,可选择以下状态:打开、关闭、作废。 置信度 填选指标的可信度,范围为80~100。 责任人 选择该条指标的主要责任人。 标签 自定义指标的标签。 首次发生时间 选择该条指标首次发生时间。 最近发现时间 选择该条指标最近一次发生的具体时间。 失效时间 选择该指标的失效时间。 是否失效 选择是否失效该条指标。默认为“否”。 粒度 选择该指标的粒度,可选择以下粒度:首次发现、自产数据、需购买、外网直接查询。 其他参数 根据选择的不同类型,还需要配置对应的参数信息,请根据界面显示进行填写。例如,当“类型”选择“ipv6”时,还需要配置IP地址、邮箱账户、地区等信息。 -
单击“确认”。
删除指标
-
登录管理控制台。
-
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。
-
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
-
在左侧导航栏选择“威胁运营 > 情报管理”,进入情报管理页面。
-
在情报管理页面中,单击目标情报所在行“操作”列的“删除”,弹出删除确认框。
-
确认无误后,在弹出的确认框中,单击“确认”。
说明指标删除后,不可找回,请谨慎操作。