SmartConsoleで外部のカスタムインテリジェンスフィードをインポートする

左下のセクションで、「Custom Policy Tools/Autonomous Policy Tools」> Indicators を選択します。

これらの内容を入力してください。

• フィード名 - 各インジケータ 運用中のサイバー領域で観察可能な悪意ある活動のパターン。それをどのように解釈し、どのように対処するかについての関連情報を含みます。は一意の名前を持つ必要があります。

• Feed URLを入力します。

• この指標について、Action を選択してください。

  • Prevent - Threat PreventionソフトウェアBladeは、検出 UserCheckトラフィックやファイルの内部ネットワークへの侵入を許可し、ログを記録するルールアクション。された観察可能なものをブロック トラフィックとファイルをブロックし、UserCheckメッセージを表示することができるUserCheckルールアクションです。します。

  • Detect - Threat Prevention Software Blade 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各Software Bladeがトラフィックの特定の特性を検査します (2) 管理サーバでは、各Software Bladeで異なる管理機能を使用できます。は、ログエントリを作成し、検出されたObservableを通過させます。

  Active のチェックボックスをオフにすると、フィードを無効にすることができます。

• Security Gatewayのプロキシを使用して接続することができます。

フィードがCheck Point CSV形式でない場合は、Custom feed settings をクリックして、必要な形式に調整します。

説明書はsk132193をご覧ください。

カスタムフィードの設定は、デフォルトでは無効になっています。

Test Connectivity をクリックして、フィードが正常に動作することを確認します。