mirror of
https://gitee.com/lauix/HFish
synced 2025-02-24 11:42:14 +08:00
29 lines
1.4 KiB
Markdown
29 lines
1.4 KiB
Markdown
### 情报对接
|
||
|
||
|
||
|
||
> 对接精准的云端的威胁情报后,可以对攻击行为进行更准的研判,帮助我们更科学的进行处置。
|
||
|
||
对接了威胁情报后,当HFish捕获到了来自外网的攻击行为后,我们可以在攻击列表中了解攻击者的IP情报。HFish会把您在云端查询到的情报在本地缓存3天,保持您攻击情报时效性的同时,节省您的查询次数。
|
||
|
||
<img src="http://img.threatbook.cn/hfish/image-20210806093718827.png" alt="image-20210806093718827" style="zoom:50%;" />
|
||
|
||
- 我们支持对接两种来自微步在线的威胁情报
|
||
|
||
> 对接微步在线云API(IP信誉接口)
|
||
|
||
关于该接口完整的说明,可以参考[微步在线云API文档](https://x.threatbook.cn/nodev4/vb4/API)
|
||
|
||
本接口在注册后可以获得每日50条云端情报的查询额度,给微步发送扩容邮件后,可以提升到每日200条的额度。详情访问[微步在线X社区](https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=3101)。
|
||
|
||
<img src="http://img.threatbook.cn/hfish/image-20210806093830870.png" alt="image-20210806093830870" style="zoom:50%;" />
|
||
|
||
|
||
|
||
> 对接微步在线TIP的本地情报,您可以跟据页面的描述进行注册和使用。
|
||
|
||
该接口对接微步在线的TIP本地情报系统。
|
||
|
||
<img src="http://img.threatbook.cn/hfish/image-20210806093916207.png" alt="image-20210806093916207" style="zoom:50%;" />
|
||
|