威脅情報是描述對系統和用戶的現有或潛在威脅的信息，使用威脅情報為異常活動提供必要的上下文，以便安全負責人可以快速采取措施來保護其人員、信息和資產。

威脅情報的形式是情報指標，情報指標是將URL或IP地址等觀察項目與網絡釣魚或惡意軟件等已知威脅活動關聯起來的數據。它會大規模地應用于安全產品和自動化服務，以檢測組織面臨的潛在威脅并進行防范。通過情報指標的創建和管理，加快威脅檢測和修正。態勢感知（專業版）僅支持人工新增情報指標或導入情報指標，創建情報指標后可以通過自定義劇本實現威脅管理分析處理等操作。

情報指標支持如下管理操作：

• 新增情報指標：當發現對系統和用戶潛在的威脅信息時，可通過新增情報指標記錄威脅信息，以便安全負責人可以快速采取措施來保護其人員、信息和資產，加快威脅檢測和修正。

• 編輯情報指標：當情報指標的威脅度、狀態、責任人等參數信息發生變化時，支持編輯情報指標，修改情報指標信息。

• 關閉或刪除情報指標：當確認情報指標對應的威脅已消除，可關閉情報指標。當確認情報指標信息有誤或情報指標所描述的威脅場景不存在，可刪除情報指標，情報指標刪除后不可找回，請謹慎操作。

• 導入指標：支持通過情報指標列表方式批量創建情報指標，提高效率。

• 導出指標：通過導出情報指標列表到本地，在本地查看情報指標信息，或者在團隊內共享情報指標信息時可執行該操作。

• 查看情報指標：可以查看情報指標的威脅度、發現時間、狀態等信息。支持翻頁查看或自定義過濾條件篩選情報指標。

情報指標的來源

• 用戶新增情報指標，具體操作請參見新增情報指標。

• 用戶導入情報指標，具體操作請參見導入指標。

情報指標類型

態勢感知（專業版）支持的情報指標類型有IPv6、URL、郵件、域名、IPv4、其他（文件、漏洞、弱口令等）。新增情報指標時可配置“類型”。