Importer et Exporter des IOC

S'applique À : WatchGuard Advanced EPDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard Advanced EPDR.

Depuis la Galerie des IOC, vous pouvez Importer des IOC et Exporter les IOC.

Importer des IOC

Les fichiers d'importation compatibles sont au format STIX, YARA ou avec des valeurs séparées par des virgules. Vous ne pouvez pas importer un IOC ayant le même identifiant qu'un autre IOC faisant partie d'une tâche de recherche en cours. L'identifiant est disponible dans le fichier STIX. Pour plus d'informations sur la façon de consulter le fichier STIX, accédez à Afficher le Fichier STIX d'Origine.

Pour importer un IOC :

1. Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
2. Sélectionnez Configuration.
3. Sélectionnez Galerie des IOC.
4. Dans le coin supérieur droit de la page, cliquez sur .
   La boîte de dialogue Importer s'ouvre.
5. Cliquez sur Sélectionnez le Fichier.
6. Sélectionnez un fichier.
   Les fichiers compatibles sont au format STIX, YARA ou avec des valeurs séparées par des virgules.
7. Cliquez sur Importer.
8. Si un IOC existe déjà dans le fichier d'importation, vous pouvez choisir :
   • Remplacer — Remplace l'IOC existant par le nouveau.
   • Ignorer— Ignore le nouveau IOC et conserve l'IOC existant.
     

Lorsque vous importez des IOC, vous devez examiner et approuver l'instruction de recherche avant qu'une tâche de recherche puisse utiliser l'IOC. Les IOC qui nécessitent une approbation s'affichent sous la forme STIX (En Attente d'Approbation). Pour de plus amples informations, accédez à Gérer les IOC.

Pour filtrer les éléments de la liste des IOC, utilisez la barre de recherche dans la Galerie des IOC. Saisissez le nom ou la description d'un IOC pour afficher uniquement les éléments de la liste qui répondent aux critères de recherche.

Exporter les IOC

Vous pouvez exporter un ou plusieurs IOC de la Galerie des IOC vers un fichier JSON.

Pour exporter un seul IOC :

1. Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
2. Sélectionnez Configuration.
3. Sélectionnez Galerie des IOC.
4. Dans la ligne de l'IOC que vous souhaitez exporter, cliquez sur et sélectionnez Exporter.
   Un fichier JSON avec la définition IOC est téléchargé sur votre ordinateur.

Pour exporter plusieurs IOC :

1. Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
2. Sélectionnez Configuration.
3. Sélectionnez Galerie des IOC.
4. Cochez la case de chaque IOC que vous souhaitez exporter.
5. Dans la barre d'outils, cliquez sur Exporter.
   Un fichier JSON avec les définitions IOC est téléchargé sur votre ordinateur.

Rubriques Connexes

Indicateurs de Compromission (IOC) dans WatchGuard Advanced EPDR

À propos de la Galerie des IOC

Gérer les IOC

Créer une Tâche de Recherche d'IOC