polarityio/mandiant-threat-intelligence

# Polarity Mandiant 威胁情报集成 提供对指标妥协（IOC）、CVE 信息以及 Mandiant 威胁情报 API 中对手信息的自动化访问。 Polarity Mandiant 威胁情报集成允许 Polarity 搜索 Mandiant 威胁情报 API，以查找指标妥协（IOC），包括 IP 地址、域名、电子邮件、URL、哈希值和 CVE。该集成还允许 Polarity 搜索自由格式文本。 | 实体类型 | API 端点 | 说明 | |---|---|---| | CVE | /v4/vulnerability | 结果基于集成选项中选择的 **漏洞评级来源** | | 威胁行为器（custom.threatActor）——长度 3 到 30 个字符的字符串 | /v4/actor/{{actorName}} | 按特定威胁行为器名称搜索（例如 apt43、UNC3782）。必须勾选 **启用威胁行为器搜索** 选项，并启用 "custom.threatActor" 实体类型 | | IP、MD5、SHA1、SHA256、域名、电子邮件、URL | /v4/indicator | 返回结果时会考虑 **最低威胁评分显示** 集成选项 | ## 关于 Mandiant 威胁情报 Mandiant 威胁情报 API 提供与市场上最富上下文信息的威胁情报数据进行机器到机器的集成。该 API 提供对指标妥协（IOC）的自动化访问——包括威胁行为器使用的 IP 地址、域名和 URL——以及对手信息，以进一步丰富集成。该 API 支持 Python、Java、PHP、C++ 和 C# 编程语言。 更多信息请参见：https://www.mandiant.com/advantage/threat-intelligence |  |  |  | |---|---|---| | *哈希结果* | *IP 结果* | *CVE 结果* | ## Mandiant 威胁情报集成选项 ### Mandiant URL Mandiant 威胁情报 V4 API 的 URL。默认为 `https://api.intelligence.mandiant.com`。 ### 公钥 你的 Mandiant 威胁情报 API 公钥。 ### 私钥 你的 Mandiant 威胁情报 API 私钥。 ### 最低威胁评分显示 指标显示所需的最低威胁评分（0-100）[默认值为 60]。威胁评分高于 60 的指标被视为恶意。 ### 启用威胁行为器搜索 如果勾选，集成将通过名称搜索威胁行为器。 ### 获取与威胁行为器关联的攻击模式和报告 如果勾选，集成将通过在 **威胁行为器** 和 **搜索** 标签页中发现的威胁行为器获取关联的攻击模式和报告。 ### 漏洞评级来源 仅返回来自此处选择的评级来源的漏洞结果。 ### 搜索结果类型 搜索结果返回指标、恶意软件、报告、威胁行为器和漏洞。使用此选项限制搜索结果到特定类型，`全部` 类型，或通过 `无` 禁用搜索结果。 ### 忽略的实体 永不查询的实体逗号分隔列表。应设置为“仅管理员可查看和编辑”。 ### 忽略域名正则表达式 匹配给定正则表达式的域名将不会被查询（如果为空，则不会将任何域名列入黑名单）。应设置为“仅管理员可查看和编辑”。 ### 最大并发请求 最大并发请求数。更改此选项后必须重启集成。默认为 20。 ### 查询之间最小时间间隔 查询之间的最小毫秒数。更改此选项后必须重启集成。默认为 100。 ## 极性 Polarity 是一个记忆增强平台，能够提升并加速分析师的决策过程。如需了解有关 Polarity 平台的更多信息，请访问： https://polarity.io/

标签：API 集成, CVE, Cybersecurity, IOC, IP 地址, JS文件枚举, Machine-to-Machine, Mandiant, Polarity, SOAR, Threat Intelligence, URL, Vulnerability Rating Sources, 哈希, 域名, 威胁情报, 威胁行为体, 安全运营, 开发者工具, 扫描框架, 指示器, 数字签名, 漏洞, 电子邮件, 网络调试, 自动化, 自由文本搜索, 逆向工具, 集成