如何创建 AutoFocus 源并验证 URL 类型

如何创建 AutoFocus 源并验证 URL 类型

11747
Created On 03/13/20 14:23 PM - Last Modified 03/26/21 18:10 PM


Objective


AutoFocus用户可以根据 FEED 功能创建指标列表。 "Feed"输出可以有两种类型的格式,可以作为 EDL 或 URL。 网址可以由第三方 SIEM TIP 和其他使用列表的服务使用 URL 。
本文在使用类型指示器时解决了"未经授权"的错误 URL 。

Environment


  • AutoFocus 类型网址的自定义源

Procedure


创建类型的自定义源 URL

  1.  选择源
登录AutoFocus到>选择左侧的源>选择创建 A 源。 
 
用户添加的图像
 
  1. 创建源
  • 创建查询,在此示例中, I 已创建 IPv4 地址的查询,该查询的句号为 C2。 输出方法被选为 URL ""。
用户添加的图像
 
 
  • 此查询将生成指标列表并访问 URL,如下所示。
https://autofocus.paloaltonetworks.com/IOCFeed/<ID>/IPv4AddressC2
注: 用户定义的源源中每个请求的最大条目数为 5,000。 如果生成指标的速率高于第三方检索的速率,可能不包括所有 IoC。

 
  1.  访问此源
  • 如果您正在登录 AutoFocus ,您可以通过单击此源查看所有 IoC。 最有可能的单击将在浏览器中打开一个新选项卡。
  • 如果您未登录,则 IoC 无法显示在浏览器中。 您将需要 API 密钥才能访问此源之外 AutoFocus 。
  • 可以在 API AutoFocus ->设置找到密钥。
  • 在 URL 网址中,请添加/api/v1.0/ 在网址中使用有效的 apiKey 访问源。
curl -isk -X GET "https://autofocus.paloaltonetworks.com/api/v1.0/IOCFeed/<ID>/IPv4AddressC2"  -H "apikey:XXXXXX"
           
  • 查询示例:

用户添加的图像
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PP2oCAG&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language