Установка модуля Threat Intelligence

Предварительные требования

Требуется наличие следующих файлов для установки:

• архив sm_threat_intelligence_5.0.0.zip с контентом модуля для Smart Monitor
• архив с файлами модуля sm_threat_intelligence_scripts_5.0.0.zip для настройки подключения источников IoC

Примечание!

В случае применения пользовательских источников IoC рекомендуется ознакомиться с статьей Модель данных.

---

Этапы установки

1. Настройка индексов Threat Intelligence — создание индексов, шаблонов и политик ISM
2. Установка и настройка скриптов сбора данных Threat Intelligence — подготовка окружения для сбора данных
3. Настройка Inventory - настройка расчетного модуля Inventory для формирования активов IoC
4. Установка контентного модуля Threat Intelligence — импорт дашбордов, задач и тегов