高级威胁分析
- 请参阅事件工作台 概览页面 以了解该功能,并查看 访问 页面以了解如何从Log360 Cloud的不同仪表板中调用 事件工作台 。
- 要访问高级威胁分析数据,您可以点击以下任何唯一标识外部来源的字段:
域名分析:
IP分析:
- 远程设备IP
- 源IP
- 服务器IP地址
- 目标IP
- NAT源地址
- NAT目标地址
- 原始客户端IP
- IP地址
- 端点IP
- 私有IP
- 目标IP
- 主机IP
Log360 Cloud支持以下供应商用于事件工作台中的高级威胁分析:
Log360 Cloud威胁分析
这是Log360 Cloud套件的默认集成,购买附加组件后即可访问。
Constella Intelligence
通过购买高级威胁分析模块附加组件,您可以通过与Constella Intelligence的集成访问暗网监控。此功能允许您使用组织的域激活监控。一旦启用,它会持续扫描暗网中任何被泄露的数据,包括凭证、信用卡信息和其他敏感信息。如果检测到任何被泄露的信息,系统会及时发送警报,帮助您采取主动措施保护组织安全。
VirusTotal
这是第三方威胁情报源集成,遵循自带密钥(BYOK)模式。如果您单独购买了VirusTotal访问权限或拥有免费公共API密钥,则可以使用您的密钥在Log360 Cloud中获取威胁分析信息。
注意:最小化选项卡以在浏览Log360 Cloud不同页面时访问事件工作台。只要不关闭工作台,即使注销后重新登录Log360 Cloud,分析内容仍然可用。您也可以
将其保存到现有事件中 或创建新的事件。
