AMP Threat Grid - 위협 인텔리전스 도구
AMP Threat Grid는 선택한 데이터에서 알려진 위협에 대해 Cisco AMP를 검색하는 위협 인텔리전스 검색 및 경고 도구입니다. 이 확장을 통해 사용자는 선택한 텍스트에서 직접 검색을 수행할 수 있습니다. 사용자가 특정 URL을 선택하면 이 도구는 선택한 텍스트를 Cisco AMP로 보내고 도구는 연결된 URL과 함께 위협 알림을 반환합니다.
링크를 클릭할 수 있게 하려면 웹 페이지에서 사용자는 원하는 대상 위치에 드래그 앤 드롭하거나 링크를 마우스 오른쪽 버튼으로 클릭하고 "링크 위치 복사"를 클릭할 수 있습니다.
사용자는 컨텍스트 메뉴를 사용하여 지원되는 URL 형식을 검색할 수 있습니다. 웹 URL, IP, 도메인, FQDN 및 파일 경로와 같은 특정 파일 경로가 입력되면 도구는 파일과 관련된 알려진 위협 인텔리전스를 Cisco AMP에 쿼리합니다.
사용자는 FQDN을 사용하여 검색할 수 있습니다. 특정 도메인의 경우 IP, 특정 IP 주소의 경우, 특정 파일 경로의 경우 파일 경로입니다. 도구는 해시가 색인화되지 않았기 때문에 OpenDNS를 검색하지 않습니다.
사용자가 확장 프로그램을 사용하여 검색하면 도구는 결과를 팝업으로 표시합니다. 사용자는 사용자의 브라우저에 URL을 추가하도록 선택할 수 있습니다. 사용자가 선택하면 URL이 기록에 추가됩니다.