ようこそ!パン OS 8.0 に焦点を当てた最初記事見に住んでいるコミュニティを見つけた。この記事は、クールな新機能や機能、個人的に、非常に独自のライブ コミュニティ エンジニアのいずれかが選択を強調表示します。それはただの始まりです。このトピックまたは汎 OS 8.0 全般について詳しく知りたい場合は、世界クラスの技術文書を確認してください。
オート フォーカスに慣れていない人のために。 簡単に言えば、サービスは高度なターゲットを絞ったサイバー攻撃の優先順位を設定することができます、セキュリティ チームは、組織を保護するより戦略的なアプローチを取るのに役立ちます。
あなたがオートフォーカスの詳細情報が必要な場合は、実際に私たちの製品のページをチェックアウトしたり、ライブコミュニティで、既存の記事やビデオをここにチェックアウトする必要があります。
右、すごいですね。どのように可能性があるならこれより良いですか。
- 例えば、オート フォーカスで使用できるが既にあり、このデータを関連付けるデータを外部の IOC (指標の妥協) 種子から受信したデータを比較したいと思います。
- または、ネットワーク内で使用するカスタム IOC リストを作成したいとします (たとえば、サードパーティのシェムリアップソフトウェア製品を充実させるため)。
今日まで、MineMeld は、独立したソリューションとして存在していたが、今我々 はオート フォーカスに環境内に別のホストを展開する必要性を削除する MineMeld の awesomenes とを統合しました。
MineMeld を知らない人のために収集、集計し IOCs の生成および消費のために使用できるように使用することができます脅威インテリジェンス処理フレームワークです。 これは、パロアルトネットワークのオープンソースアプリケーション GitHub で利用可能であり、 s upport は、ライブコミュニティ MineMeld フォーラムを介して提供されていますパロアルトネットワークの専門家と独立した貢献者。
MineMeld の一般的な概要については、ここ に行くことができます。
オート フォーカスに精通している場合は、新しいポータル ページの左側のメニュー項目のいくつかに気づくでしょう。
オート フォーカス メニュー
新しい項目は、インジケーター、レポート、アプリケーション ・ MineMeld (この最後の 1 つのみ表示される場合は、サービスが開始) です。
- アプリ: 今のところ、MineMeld は唯一のホストされるアプリはこちら。ここから、開始、停止または MineMeld サービスをリセットすることができます。 サービスを起動すると、左側の MineMeld メニューが表示されます。 リセットはデフォルトの設定に戻ります。
アプリのメニュー
- MineMeld: すでに MineMeld で働いた人のためこれになります非常に精通しています。 ダッシュ ボードはすべてのノードおよび # 収集された指標の概要を提示します。 ノードの詳細を取得、MineMeld ノードを作成、ノード編集、ログを表示するクローンを作成することができますプロトタイプを出力に移動することができますも。
MineMeld メニュー
MineMeld を使用する方法のガイダンスについては、このライブコミュニティのセクションでは、MineMeld 専用のチェックアウト。
- 指標: これはすべての MineMeld が Ioc を収集格納されます。 主に IP、ドメイン、Url をここで見つけるでしょう。
インジケーター メニュー
ここで何が本当に素晴らしいです MineMeld ボタンを使用して選択した条件に基づいて新しい MineMeld 鉱山を簡単に作成することができます。 これは「追加オート フォーカス Artifacs マイナー」に自動的にあなたを移動し、お越しの方をあらかじめクエリ。
マイナーを作成します。
指標は、MineMeld アプリケーションによって管理されます。彼らは、アイコンでオートフォーカス全体で強調表示されます。 これは 2 の異なるデータセット (オート フォーカス ・ MineMeld) により確認するためサンプルが実際に悪いです高い自信を与えます。
オート フォーカス - MineMeld の相関関係
また、新しい検索結果で [インジケーター] タブです。 このページでは、現在のサンプル ページからすべての指標の総合的な表示を与えます。 ここでもアイコンは、インジケーターストアと検索内で見つかったサンプルの間に相関関係があることを示します。
検索の指標
MineMeld ボタンを使用して、インジケーター ストアに類似をあなたの条件をあらかじめ新しい鉱山を作成できます簡単に。 MineMeld ボタンをクリックする「追加オート フォーカス サンプル マイナー」あなたを移動します。
マイナーを作成します。
- レポート: ここから構成、生成して、ネットワーク内のマルウェアの動向を示す脅威の概要レポートをダウンロードします。 また、業界では他のオート フォーカスの顧客と比較することができます。
あなたのレポートを生成します。
有用見つけるかもしれないこの多くのユースケースの数は以下のとおりです。
- SPAMHAUS のドロップから指標を取得する使用鉱夫 (SPAMHAUS によって維持悪い IP アドレスのリストは基本的に) フィードし、パロアルト ネットワーク EDL (外部動的リスト) オブジェクトによって強制変換します。
- Office 365 IP アドレスを取得する使用鉱山労働者は、Microsoft によって提供されるや、セキュリティ ポリシーの使用の EDL リストを動的に作成されます。
- Syslog メッセージからメッセージを抽出し、サード ・ パーティからの指標を集計します。
- (自分のシェムリ アップを豊かに、あるいは強制) にオート フォーカスによって収集されたデータからカスタム IOC のリストを作成する機能をユーザーに提供します。
- オート フォーカスとの比較を第 3 党の指標をインポートまたはオート フォーカスから IOCs と関連付けます。
乾杯 !
・金。