Mise au point automatique vient mieux - Découvrez comment !
Resolution
Bienvenue ! Vous avez trouvé une communauté Live premier regard article axé sur PAN-OS 8.0. Cet article met en évidence une cool nouvelle fonction ou une fonctionnalité, choisis personnellement par l’un de nos ingénieurs de communauté Live très propres. C’est juste le début, cependant. Si vous souhaitez en savoir plus sur ce sujet ou pan-OS 8,0 en général, vous voudrez également consulter notre documentation technique de classe mondiale .
Pour ceux d'entre vous qui n’êtes pas familier avec l’AutoFocus. Autrement dit, le service permet de prioriser les cyberattaques avancé, ciblé et aidera les équipes de sécurité d’adopter une approche plus stratégique pour garantir leurs organisations.
Si vous avez besoin de plus d'informations sur l'autofocus, alors vous avez vraiment besoin de consulter notre page de produits, ou consultez les articles existants et vidéos ici sur la communauté en direct.
Cela paraît assez impressionnant, non ? Alors, comment pourrions-nous éventuellement rendre cela mieux ?
- Supposons, par exemple, que vous souhaitez comparer les données provenant des graines d’IOC (indicateurs de compromis) externes pour les données que vous avez déjà disponible en AutoFocus et corréler ces données.
- Ou dites que vous souhaitez créer une liste IOC personnalisée pour une utilisation au sein de votre réseau (par exemple, pour enrichir un produit logiciel tiers de Siem ).
Jusqu'à aujourd'hui, MineMeld a existé comme une solution indépendante, mais maintenant, nous avons intégré l’awesomeness de MineMeld dans AutoFocus, éliminant le besoin de déployer un hôte distinct pour elle dans votre environnement.
Pour ceux qui ne connaissent pas MineMeld, c’est un cadre de traitement de l’intelligence de menace qui peut être utilisé pour collecter, agréger et générer des compagnies pétrolières internationales et les rendre disponible pour la consommation. Il s'agit d'une application de Palo Alto réseaux Open source disponible sur GitHub et sport est fourni via la communauté Live MineMeld Forum par les experts de Palo Alto réseaux et des contributeurs indépendants.
Pour un aperçu général de MineMeld, vous pouvez aller ici.
Si vous êtes familier avec l’AutoFocus, vous remarquerez quelques nouveaux éléments de menu sur le côté gauche de la page du portail :
Menu de mise au point automatique
Les nouveaux éléments sont des indicateurs, rapports, Apps & MineMeld (celle-ci ne sera visible que si le service est démarré).
- Applications : Pour l’instant, MineMeld est la seule application hébergée, vous trouverez ici. De là, vous pouvez démarrer, arrêter ou réinitialiser le service MineMeld. Une fois que le service est démarré, vous verrez le menu MineMeld sur la gauche. Remise à zéro sera de retour la configuration par défaut.
Menu d’apps
- MineMeld : Cela ressemblera très familier pour ceux d'entre vous qui ont déjà travaillé avec MineMeld. Le tableau de bord vous présentera un résumé sur tous les nœuds de votre et le nombre d’indicateurs qui ont été recueillis. Vous pouvez également naviguer pour obtenir plus d’informations nœud, prototypes, vous pouvez cloner pour créer un noeud MineMeld, modifier des nœuds, consulter les journaux de sortie.
MineMeld menu
Pour des conseils sur la façon d'utiliser MineMeld vérifier cette section communautaire en direct dédiée à MineMeld.
- Indicateurs : C’est où tous le MineMeld Collector IOCs est mémorisée. Principalement vous trouverez adresses IP, des domaines et des adresses URL ici.
Menu de l’indicateur
Vraiment génial c’est que vous pouvez facilement créer un nouveau mineur MineMeld basé sur des critères sélectionnés à l’aide de la touche MineMeld. Cela va vous naviguer automatiquement vers le « Ajouter AutoFocus Artifacs Miner » et aura la requête déjà préconfigurée pour vous :
Créer Miner
Les indicateurs sont gérées par l’application MineMeld. Ils seront mis en évidence tout au long de l'autofocus avec l'icône. Cela vous donne un degré élevé de confiance que l’échantillon est en effet mauvais parce qu’il est confirmé par les 2 différents ensembles de données (AutoFocus & MineMeld).
AutoFocus - corrélation MineMeld
Nouveauté est l’onglet indicateurs, résultat de la recherche. Cette page vous donnera une vue consolidée de tous les indicateurs de la page des exemples actuelle. Ici également l' icône indiquera qu'il y a une corrélation trouvée entre le magasin d'indicateur et les échantillons trouvés dans la recherche.
Indicateurs en recherche
Semblable à la boutique de l’indicateur, en utilisant le bouton de MineMeld, vous pouvez facilement créer un nouveau mineur avec vos conditions correspondantes déjà préconfigurées. En cliquant sur le bouton MineMeld vous naviguerez à le « ajouter AutoFocus échantillons Miner ».
Créer le mineur
- Rapports : D’ici vous pouvez configurer, générer et télécharger un rapport de synthèse de menace qui vous montrera les tendances des logiciels malveillants de votre réseau. Il vous permet également de le comparer à d’autres clients de l’AutoFocus dans une industrie.
Générer votre rapport
Voici quelques-uns des nombreux cas d’utilisation pour lequel vous pourriez trouver cela utile :
- Utilisation de mineurs pour obtenir des indicateurs de la Drop SPAMHAUS nourrissent (qui est essentiellement une liste de mauvaises adresses IP géré par SPAMHAUS) et le transforment pour l’application de vos objets de Palo Alto Networks EDL (liste dynamique externe).
- Utilisation de mineurs pour obtenir des adresses IP de Office 365 fournis par Microsoft et créé de façon dynamique une liste EDL pour l’utilisation dans une stratégie de sécurité.
- Extraire les messages de messages syslog et agréger les indicateurs provenant de la 3ème partie.
- Fournir aux utilisateurs la possibilité de créer une liste personnalisée de IOC d’après les données recueillies par l’AutoFocus (pour enrichir leur propre SIEM ou faire respecter).
- Importer des indicateurs 3ème partie en AutoFocus et comparez-les ou corréler avec les compagnies pétrolières internationales de l’AutoFocus.
A bientôt !
-Kim.