두 번째 필터 조건을 설정하려면 새 기준을 클릭합니다.

두 번째 필터 조건을 설정하려면 새 기준을 클릭합니다.

이벤트 정보 필드는 ${SIR FIELD LABEL}$을 사용하여 대체 변수를 지원합니다. 이벤트를 생성하는 동안 이러한 변수는 실제 보안 인시던트 필드 값으로 대체됩니다. ${URL}$ 대체 변수는 보안 인시던트의 URL로 대체됩니다.

• 내 조직만: 조직의 구성원만 이 이벤트를 볼 수 있습니다. 내 조직만 이벤트를 볼 수 있는 액세스 권한을 가진 조직 구성원 중 한 명이 다른 인스턴스로 이벤트를 끌어올 수 있습니다. 이 설정이 있는 이벤트는 동기화되지 않습니다.
• 이 커뮤니티 전용: 자신의 조직, 이 MISP 서버의 조직 및 이 서버와 동기화되는 서버를 실행하는 MISP 조직을 포함하여 커뮤니티의 일부 MISP 인 사용자가 이벤트를 볼 수 있습니다. 연결된 서버에 연결하는 다른 모든 조직은 이벤트를 볼 수 없습니다.
• 연결된 커뮤니티: 커뮤니티의 일부 MISP 인 사용자가 이 MISP 서버의 모든 조직, 이 서버와 동기화되는 서버의 모든 조직 MISP 및 두 홉 떨어진 서버에 연결하는 서버의 호스팅 조직을 포함한 이벤트를 볼 수 있습니다. 두 홉 떨어져 있는 연결된 서버에 연결된 다른 조직은 이벤트를 볼 수 없습니다.
• 모든 커뮤니티: 이벤트를 모든 MISP 커뮤니티와 공유합니다.

• 낮음: 일반 대량 맬웨어
• 중간: 지능형 지속 위협(APT)
• 높음: 정교한 APT 및 0일 공격

• 초기: 분석이 이제 막 시작되었습니다.
• 진행 중: 분석이 진행 중입니다
• 완료됨: 분석이 완료되었습니다.

이 옵션은 옵저버블 유형과 속성 유형 매핑 섹션의 매핑을 활성화합니다.

옵저버블 유형은 하나의 MISP 속성 유형에만 추가할 SIR 수 있습니다.

기본 시스템에서는 관찰 대상 유형을 속성 유형으로 매핑 SIR 합니다 MISP .

옵저버블 유형이 SIR 속성 유형에 매핑 MISP 되지 않은 경우 옵저버블은 의 MISP다른 속성 유형에 매핑됩니다.

새 매핑을 추가하려면 옵저버블 유형 추가를 클릭하고 옵저버블 유형을 검색 SIR 한 다음 해당 MISP 속성 유형에 매핑합니다.

매핑 제거 아이콘을 클릭합니다 을 클릭하여 AND MISP 속성 매핑 연결을 제거합니다SIR.

보안 태그: 태그를 추가하여 옵저버블을 필터링합니다. 예를 들어 '공유에서 차단' 또는 'TLP: 흰색'이라는 태그를 추가하는 경우 옵저버블 중 하나에 이러한 태그가 연결되어 있으면 이러한 옵저버블은 MISP 이벤트 작성 중에 MISP 이벤트에 속성으로 추가되지 않습니다.