查看情報指標信息

1. 登錄管理控制臺。

2. 單擊頁面左上方的，選擇“安全 > 態勢感知（專業版）”，進入態勢感知（專業版）管理頁面。

3. 在左側導航欄選擇“工作空間 > 空間管理”，并在工作空間列表中，單擊目標工作空間名稱，進入目標工作空間管理頁面。

4. 在左側導航欄選擇“威脅管理 > 情報管理”，進入情報管理頁面。
   

5. 在情報管理頁面上方，查看威脅情報指標統計情況。

   

   • 情報類型 ：呈現所有類型情報指標總數及對應類型下情報指標數量。
   • 超期情報 ：呈現已超過威脅情報指標設置的失效時間，且還未關閉的威脅情報指標總數。
   • 情報狀態 ：呈現不同狀態的情報指標總數及對應狀態下情報指標數量。
   • 威脅度 ：呈現不同威脅程度對應的情報指標數量。

6. 在情報管理列表中，查看情報詳細信息，參數說明如下表所示。

   頁面最多可查看9999條情報指標信息。

   參數	說明
   指標名稱	指標名稱。
   指標ID	指標對應的ID。
   威脅度	指標對應的威脅度，分為以下威脅度：黑、白、灰。
   類型	指標類型。
   狀態	指標狀態，分為以下狀態：打開、關閉、作廢。
   置信度	指標的置信度。
   責任人	指標的責任人。
   首次發生時間	指標首次發生時間。
   創建時間	指標的創建時間。
   失效時間	指標的失效時間。
   操作	可對指標進行編輯、關閉、刪除等操作。

7. 如需查看某個指標詳細信息，可單擊指標名稱，頁面右側將展示指標的詳細信息。

編輯指標

1. 登錄管理控制臺。

2. 單擊頁面左上方的，選擇“安全 > 態勢感知（專業版）”，進入態勢感知（專業版）管理頁面。

3. 在左側導航欄選擇“工作空間 > 空間管理”，并在工作空間列表中，單擊目標工作空間名稱，進入目標工作空間管理頁面。

4. 在左側導航欄選擇“威脅管理 > 情報管理”，進入情報管理頁面。
   

5. 在情報管理頁面中，單擊目標情報所在行“操作”列的“編輯”，右側彈出編輯情報頁面。

6. 在彈出的編輯情報指標頁面中，編輯指標參數。

   參數
   名稱
   指標名稱
   自定義威脅情報指標名稱，命名規則如下：可輸入中文字符、英文大寫字母（A～Z）、英文小寫字母（a～z）、數字（0～9）和特殊字符（-_ ()）。
   類型
   選擇指標類型。
   威脅度
   選擇威脅度等級。
   
   黑：表示危險
   灰：表示一般
   白：表示安全
   數據源產品名稱
   選擇數據源產品的名稱，不支持修改。
   數據源類型
   選擇數據源所屬類型，不支持修改。
   狀態
   選擇指標狀態，可選擇以下狀態：打開、關閉、作廢。
   置信度
   填選指標的可信度，范圍為80~100。
   責任人
   選擇該條指標的主要責任人。
   標簽
   自定義指標的標簽。
   首次發生時間
   選擇該條指標首次發生時間。
   最近發現時間
   選擇該條指標最近一次發生的具體時間。
   失效時間
   選擇該指標的失效時間。
   是否失效
   選擇是否失效該條指標。默認為“否”。
   粒度
   選擇該指標的粒度，可選擇以下粒度：首次發現、自產數據、需購買、外網直接查詢。
   其他參數
   根據選擇的不同類型，還需要配置對應的參數信息，請根據界面顯示進行填寫。例如，當“類型”選擇“ipv6”時，還需要配置IP地址、郵箱賬戶、地區等信息。
   

7. 單擊“確認”。

刪除指標

1. 登錄管理控制臺。

2. 單擊頁面左上方的，選擇“安全 > 態勢感知（專業版）”，進入態勢感知（專業版）管理頁面。

3. 在左側導航欄選擇“工作空間 > 空間管理”，并在工作空間列表中，單擊目標工作空間名稱，進入目標工作空間管理頁面。

4. 在左側導航欄選擇“威脅管理 > 情報管理”，進入情報管理頁面。
   

5. 在情報管理頁面中，單擊目標情報所在行“操作”列的“刪除”，彈出刪除確認框。

6. 確認無誤后，在彈出的確認框中，單擊“確認”。

   說明
   指標刪除后，不可找回，請謹慎操作。