บทนำ
Security Incidents Database เป็นฐานข้อมูลภัยคุกคามกลางของ Sangfor ที่ Athena NDR เชื่อมโยงเพื่อให้ผู้ดูแลสามารถสืบค้นข้อมูลภัยคุกคามที่ทราบในวงกว้างและดูคำแนะนำการป้องกัน บทความนี้อธิบายวิธีเข้าถึงและการใช้งาน Security Incidents Database จาก Athena NDR Console
ข้อกำหนดเบื้องต้น
- Athena NDR v3.0.98 ขึ้นไป
- การเชื่อมต่ออินเทอร์เน็ตที่สามารถเข้าถึง Sangfor Security Center ได้
- บัญชี Administrator
การเข้าถึง Security Incidents Database
- ล็อกอิน Athena NDR Console
- ไปที่ More > Toolkit > Security Incidents Database
- คลิก Details ระบบจะเปิด Sangfor Security Center ในแท็บใหม่ของเบราว์เซอร์
- ใช้ช่องค้นหาในหน้า Sangfor Security Center เพื่อค้นหาด้วยชื่อภัย, CVE, ชื่อกลุ่มแฮกเกอร์ หรือ campaign ที่สนใจ
การใช้งานร่วมกับ Security Incidents ของ Athena NDR
- เมื่ออยู่ในหน้า Security Incidents ของ Athena NDR (Response > Security Incidents) สามารถคลิก Threat Name เพื่อเชื่อมตรงเข้าสู่รายละเอียดภัยคุกคามในฐานข้อมูล Sangfor Security Center
- ใช้ข้อมูลจาก Sangfor Security Center เพื่อเข้าใจ context, Indicator of Compromise (IOC), TTP และคำแนะนำการแก้ไขเพิ่มเติม
- สามารถคัดลอก IOC จาก Sangfor Security Center มาใช้สร้าง Custom Intelligence ที่ System > Security Capabilities > Detection Engines > New > Custom Intelligence
หมายเหตุ
- Security Incidents Database เป็น resource กลางของ Sangfor อาจมีการอัปเดตเนื้อหาเป็นระยะ ควรตรวจสอบข้อมูลล่าสุดก่อนนำไปปฏิบัติ
- หาก console ไม่สามารถเปิด Sangfor Security Center ได้ ให้ตรวจ DNS และการเชื่อมต่อเน็ตของเบราว์เซอร์ที่ใช้
- ฟีเจอร์นี้ใช้สำหรับการสืบค้นข้อมูลเท่านั้น ไม่มีผลกระทบต่อการทำงานของ Detection Engine
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น