操作场景
情报指标库列表呈现当前您的所有指标信息。
操作步骤
-
登录管理控制台。
-
单击页面左上方的
,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。 -
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
-
在左侧导航栏选择“威胁运营 > 情报管理”,进入情报管理页面。
-
在情报管理页面单击“新增”,并在右侧弹出的新增情报管理页面中配置参数。
参数 说明 指标名称 自定义威胁情报指标名称,命名规则如下:可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。 类型 选择指标类型。 威胁度 选择威胁度等级
黑:表示危险
灰:表示一般
白:表示安全
数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型。 状态 选择指标状态,可选择以下状态:打开、关闭、作废。 (可选)置信度 填选指标的可信度,范围为80~100。 (可选)责任人 选择该条指标的主要责任人。 (可选)标签 自定义指标的标签。 首次发生时间 选择该条指标首次发生时间。 最近发生时间 选择该条指标最近一次发生的具体时间。 (可选)失效时间 选择该指标的失效时间。 是否失效 选择是否失效该条指标。默认为“否”。 粒度 选择该指标的粒度,可选择以下粒度:首次发现、自产数据、需购买、外网直接查询。 其他参数 根据选择的不同类型,还需要配置对应的参数信息,请根据界面显示进行填写。例如,当“类型”选择“ipv6”时,还需要配置IP地址、邮箱账户、地区等信息。 -
单击“确认”,完成指标创建。
