Häufig gestellte Fragen zur aktiven Bedrohungsabwehr

Sie können keine Threat-Feed-Konfigurationen importieren oder exportieren, aber Sie können Threat-Ausschlüsse importieren und exportieren.

Sie können die MDR-Bedrohungsfeed-Einstellungen nicht aus Sophos Central importieren. Vorhandene Konfiguration importieren bei der Erstkonfiguration einer neuen Firewall-Gruppe.

Der Feed kann beliebig viele IoCs enthalten. Der für die Feeds verfügbare Speicherplatz hängt jedoch vom Gerätemodell ab. Weitere Informationen finden Sie unter [Link einfügen]. Speicherlimit für Bedrohungsfeeds von Drittanbietern.

Die Konfigurationen der Bedrohungsfeeds von Drittanbietern werden wiederhergestellt, die Listen selbst jedoch nicht. Nachdem die Firewall die Sicherung wiederhergestellt hat, fragt sie umgehend die Quelle nach den neuesten Feeds ab und führt die konfigurierte Aktion aus.

Sie können jeden Drittanbieter-Feed integrieren, sofern er die Dateianforderungen erfüllt. Wir haben die folgenden Drittanbieter-Bedrohungsfeeds getestet:

• Cisco Talos

• GreyNoise Intelligence

  • Weitere Informationen finden Sie unter Firewall-Blockierung mit GreyNoise Trends.

• CrowdSec

• Abuse.ch / URLhaus
• OSINT (Open-Source Intelligence) / DigitalSide
• CINS-Score
• Gebührenübersicht
• Tor
• Neu auftretende Bedrohungen

• Q-Feeds

  • Weitere Informationen finden Sie unter Q-Feeds Einrichtungsanleitung.

IPv4-Adressen

• https://rules.emergingthreats.net/blockrules/compromised-ips.txt
• https://check.torproject.org/torbulkexitlist

URLs

• https://osint.digitalside.it/Threat-Intel/lists/latesturls.txt
• https://urlhaus.abuse.ch/downloads/text/

Domänen

• https://raw.githubusercontent.com/disposable-email-domains/disposable-email-domains/master/disposable_email_blocklist.conf
• https://osint.digitalside.it/Threat-Intel/lists/latestdomains.txt