Afficher les flux MISP

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Affichez les flux MISP configurés dans le système de base.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Threat Intelligence Security Center.
    2. Cliquez sur l’icône Intégrations .
    3. Sélectionnez MISP.
      Les flux MISP du système de base sont décrits dans le tableau suivant.
      Flux de menaces Description URL
      Menace DigitalSide Flux INT Intel Source de données permettant d’extraire des informations Open Source Cyber Threat Intelligence à partir du flux OSINT DigitalSide Threat-Intel, qui est principalement basé sur l’analyse des logiciels malveillants et les URL, adresses IP et domaines compromis. https://osint.digitalside.it/Threat-Intel/digitalside-misp-feed/manifest.json
      URLhaus IOC URLhaus est un projet de abuse.ch dont l’objectif est de partager les URL malveillantes utilisées pour la distribution de logiciels malveillants. https://urlhaus.abuse.ch/downloads/misp/manifest.json
      Bazar de logiciels malveillants MalwareBazaar est un projet de abuse.ch dont l’objectif est de partager des échantillons de logiciels malveillants avec la communauté de sécurité de l’information, les fournisseurs d’antivirus et les fournisseurs de renseignements sur les menaces. https://bazaar.abuse.ch/downloads/misp/manifest.json
      IOC ThreatFox ThreatFox est une plateforme gratuite de abuse.ch dont l’objectif est de partager les indicateurs de compromission (IOC) associés aux logiciels malveillants avec la communauté de sécurité de l’information, les fournisseurs d’antivirus et les fournisseurs de renseignements sur les menaces. https://threatfox.abuse.ch/downloads/misp/manifest.json
    4. Cliquez sur Modifier pour modifier le flux.