Siatka zagrożeń AMP — narzędzie do analizy zagrożeń
Siatka zagrożeń AMP to narzędzie do wyszukiwania i ostrzegania o zagrożeniach, które przeszukuje Cisco AMP pod kątem znanych zagrożeń w wybranych danych. To rozszerzenie pozwala użytkownikowi na bezpośrednie wyszukiwanie wybranego tekstu. Gdy użytkownik wybierze określony adres URL, to narzędzie wysyła wybrany tekst do Cisco AMP, a narzędzie zwraca powiadomienie o zagrożeniu wraz z powiązanym adresem URL.
Aby umożliwić kliknięcie linku na stronę internetową, użytkownik może ją przeciągnąć i upuścić w żądanej lokalizacji docelowej lub kliknąć prawym przyciskiem myszy link i kliknąć „skopiuj lokalizację linku”.
Użytkownik może wyszukiwać za pomocą menu kontekstowego w poszukiwaniu obsługiwanych formatów adresów URL, takich jak adres internetowy, IP, domena, FQDN i ścieżka pliku. Po wprowadzeniu określonej ścieżki do pliku narzędzie wysyła zapytanie do Cisco AMP o wszelkie znane informacje o zagrożeniach powiązane z plikiem.
Użytkownik może wyszukiwać przy użyciu FQDN dla określonych domen, IP dla określonych adresów IP i ścieżka pliku dla określonej ścieżki pliku. Narzędzie nie przeszukuje OpenDNS, ponieważ skróty nie są tam indeksowane.
Gdy użytkownik wyszukuje przy użyciu rozszerzenia, narzędzie wyświetla wynik w wyskakującym okienku. Użytkownik może wybrać dodanie adresu URL do przeglądarki użytkownika. Jeśli użytkownik zdecyduje, adres URL zostanie dodany do historii.
