跳至主内容

威胁搜索

该功能可访问我们掌握的所有威胁相关信息,并为合作伙伴及特定产品提供数据查询搜索引擎。您可通过特定指标或筛选条件提交查询并执行交互式请求。

可通过两种方式与数据库交互并执行查询:

  • 通过 简单搜索 ——这是查询特定IoC(入侵指标)相关威胁信息的直接方式。可搜索域名、URL、IP、哈希值或证书哈希。 了解更多

  • 通过 复合搜索 ——支持使用多个同类或异类标识符进行威胁搜索,具备自动补全功能,可根据部分输入的搜索标识符提供建议。 了解更多

两类查询均返回以下格式的信息:

intellizone_threat_search_example_485824_en.png

  1. IoC信誉度 - 本部分显示与IoC相关的最新信誉信息。

    所提供的信息是Bitdefender掌握的关于IoC信誉的最新数据,时间范围通常为当前时刻回溯数秒至14天内。

    根据指标类型和可用信息,本部分可能包含不同数据,或完全不显示:

    • URL 域名 IoC - 搜索将返回该URL是否安全的信息,包括额外信息(如URL中发现的威胁类型[若判定不安全]、URL内容分类等)。

      若无可用信息, IoC信誉 部分将不会出现在返回结果中。

    • IP IoC - 搜索将返回已知的特定公网IP(IPv4或IPv6)恶意信息。若发现此类信息,将附带额外上下文、时间戳和TTL(生存时间)。

      若该IP安全或无可用信息, IoC信誉 部分将不会出现在返回结果中。

    • 哈希值 证书哈希 IoC - 搜索将返回关联文件或证书是否安全的信息。若该哈希值已知且为恶意,将包含其所含威胁的额外信息。

      若文件安全或无可用信息, IoC信誉 部分将不会出现在返回结果中。

    本部分包含与IoC相关的最基础信息。点击 详情面板 按钮可查看额外细节。

    注意

    若关联实体被标记为安全,或无关于IoC的额外信息, IoC信誉 部分将不会出现在返回结果中。

  2. 威胁列表 - 本部分将显示与IoC相关联的已知威胁列表,包括可用的其他相关信息。所提供的信息涵盖从当前回溯至过去5年内与该IoC相关的所有活动。

    若该IoC被标记为安全实体、未被我方识别或当前未关联任何威胁,则不显示结果。

    搜索结果将在多列中显示威胁的基本信息。点击 威胁ID 列下的威胁ID可查看详细信息。

本节内容 :