脅威インテリジェンス連携

Printer Friendly Page
この記事は役に立ちましたか? はい いいえ
評価なし

Cortex XDRはVirus TotalやAutofocusの脅威インテリジェンス情報と連携することで、インシデント確認時に画面に情報を表示させることで、より素早く調査を進めることができます。

 

・Virus TotalのAPI(無償のコミュニティ版を含む)

・AutofocusのAPI

 

を追加で連携できます。WildFireの脅威インテリジェンスはCortex XDR標準で利用可能となっています。

下記のように情報を一画面で確認できます。

 

tmuroi_3-1579513688266.png

 

 

◆設定方法

Cortex XDRの管理コンソールにログインし、ギアマーク > Settings > Threat Intelligenceを選択します。

tmuroi_1-1579513169833.png

次にVirus TotalやAutofocusのAPI KEYを入力し、Testを行った後で、右下のSaveを押すことで利用可能となります。

tmuroi_2-1579513341579.png

 

タグ(8)
バージョン履歴
改訂番号
1/1
最終更新:
‎01-20-2020 01:55 AM
更新者:
 
寄稿者: