AMP脅威グリッド-脅威インテリジェンスツール
AMP Threat Grid strong>は、選択したデータ内の既知の脅威を Cisco AMPで検索する脅威インテリジェンス検索およびアラートツールです。この拡張機能により、ユーザーは選択したテキストを直接検索できます。ユーザーが特定のURLを選択すると、このツールは選択されたテキストを Cisco AMP strong>に送信し、ツールは関連するURLとともに脅威通知を返します。
リンクをクリック可能にするにはウェブページの場合、ユーザーはそれをドラッグして目的の場所にドロップするか、リンクを右クリックして[リンクの場所をコピー]をクリックします。 p>
ユーザーはコンテキストメニューを使用して、サポートされているURL形式を検索できます。 Web URL、 IP strong>、ドメイン、 FQDN strong>、ファイルパスなど。特定のファイルパスを入力すると、ツールは Cisco AMPにファイルに関連付けられている既知の脅威インテリジェンスを照会します。
ユーザーはFQDNを使用して検索できます。特定のドメインの場合はIP strong>、特定の IP アドレスの場合はIP strong>、特定のファイルパスの場合はファイルパス。ハッシュがそこでインデックス付けされていないため、ツールはOpenDNSを検索しません。 p> ユーザーが拡張機能を使用して検索すると、ツールは結果をポップアップで表示します。ユーザーは、URLをユーザーのブラウザに追加することを選択できます。ユーザーが選択した場合、URLが履歴に追加されます。 p>
