AMP Threat Grid - 威胁情报工具
AMP Threat Grid 是一种威胁情报搜索和警报工具,可在 Cisco AMP 中搜索所选数据中的已知威胁。此扩展允许用户对所选文本执行直接搜索。当用户选择特定 URL 时,此工具会将所选文本发送到 Cisco AMP,并且该工具会返回威胁通知以及相关 URL。
要使链接可点击网页,用户可以将其拖放到所需的目标位置或右键单击链接并单击“复制链接位置”。
用户可以使用上下文菜单搜索支持的 URL 格式,例如网址、IP、域、FQDN和文件路径。输入特定文件路径后,该工具会向 Cisco AMP 查询与该文件关联的任何已知威胁情报。
用户可以使用 FQDN 进行搜索用于特定域,IP 用于特定 IP 地址,文件路径用于特定文件路径。该工具不会搜索 OpenDNS,因为那里没有对哈希进行索引。
当用户使用扩展进行搜索时,该工具会在弹出窗口中显示结果。用户可以选择将 URL 添加到用户的浏览器。如果用户选择,则 URL 将添加到历史记录中。
