AMP Tehdit Izgarası - Bir Tehdit İstihbarat Aracı
AMP Threat Grid, seçilen verilerdeki bilinen tehditler için Cisco AMP'de arama yapan bir tehdit istihbarat arama ve uyarı aracıdır. Bu uzantı, kullanıcının seçilen metin üzerinde doğrudan arama yapmasına olanak tanır. Kullanıcı belirli bir URL'yi seçtiğinde, bu araç seçilen metni Cisco AMP'e gönderir ve araç, ilişkili URL ile birlikte bir tehdit bildirimi döndürür.
Bir bağlantıyı tıklanabilir yapmak için web sayfasında, kullanıcı onu sürükleyip istenen hedef konuma bırakabilir veya bağlantıya sağ tıklayıp "bağlantı konumunu kopyala" seçeneğine tıklayabilir.
Kullanıcı, desteklenen URL biçimleri için içerik menüsünü kullanarak arama yapabilir, web URL'si, IP, Etki Alanı, FQDN ve dosya yolu gibi. Belirli bir dosya yolu girildiğinde, araç, dosyayla ilişkili bilinen herhangi bir tehdit istihbaratı için Cisco AMP'yi sorgular.
Kullanıcı, FQDN kullanarak arama yapabilir. belirli alanlar için, belirli IP adresleri için IP ve belirli bir dosya yolu için dosya yolu. Araç, hash'ler orada dizine eklenmediğinden OpenDNS'de arama yapmaz.
Bir kullanıcı uzantıyı kullanarak arama yaptığında, araç sonucu bir açılır pencerede görüntüler. Kullanıcı, URL'yi kullanıcının tarayıcısına eklemeyi seçebilir. Kullanıcı seçerse, URL geçmişe eklenir.
