高级威胁分析

高级威胁分析功能使用每个潜在恶意的URL、域和IP地址的声誉评分，提供对威胁严重性的有价值的见解。要配置高级威胁分析，这是一项必须购买的附加功能。

请按照以下步骤配置此功能：

• 请联系我们先购买该附加功能。
• 购买后，点击设置页面中的威胁管理。高级威胁分析选项卡将显示在STIX/TAXII威胁Feed选项卡的旁边。

适用于拥有Log360 Cloud帐户的用户：

• 现有Log360云用户可以通过单击Advanced Threat Analytics选项卡中的启用高级威胁分析按钮来启用高级威胁分析。

适用于没有Log360 Cloud帐户的用户：

• 在高级威胁分析标签中，点击超链接在https://log360cloud.manageengine.com中创建一个账户。
• 注册之后，进入设置 > 管理设置 > 代理配置。
• 复制访问密钥并粘贴到高级威胁分析标签中的Access Key框中，然后点击连接。



• 计划程序将自动启用。要更改feed轮询的频率，请点击间隔旁边的编辑按钮。

威胁分析报表

威胁分析标签下的外部威胁报表包含有关来源、威胁严重程度等的信息。

• 点击高级威胁分析列下的查看按钮，这为您提供了有关威胁来源的附加信息。



• 有关威胁来源的其他信息(如地理信息、网络钓鱼信息等)将显示在弹出窗口中。

威胁告警

• 在告警标签的威胁告警中，还可以通过点击设备列中IP地址旁边的图标来查看有关威胁来源的其他信息。



• 点击图标将显示有关来源、威胁严重程度等的信息。