Afficher les flux MISP

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Affichez les flux MISP configurés dans le système de base.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Cliquez sur l’icône Intégrations .
    3. Sélectionnez MISP.
      Les flux MISP dans le système de base sont décrits dans le tableau suivant.
      Flux de menaces Description URL
      Flux OSINT de Renseignements sur les menaces côté numérique Source de données permettant d’extraire des informations Open Source Cyber Threat Intelligence à partir du flux OSINT de DigitalSide Threat-Intel, qui est principalement basé sur l’analyse des programmes malveillants et les URL, adresses IP et domaines compromis. https://osint.digitalside.it/Threat-Intel/digitalside-misp-feed/manifest.json
      IOC URLhaus URLhaus est un projet de abuse.ch dont l’objectif est de partager des URL malveillantes utilisées pour la distribution de logiciels malveillants. https://urlhaus.abuse.ch/downloads/misp/manifest.json
      Bazar de programmes malveillants MalwareBazaar est un projet de abuse.ch dont l’objectif est de partager des échantillons de logiciels malveillants avec la communauté de la sécurité de l’information, les fournisseurs d’antivirus et les fournisseurs de renseignements sur les menaces. https://bazaar.abuse.ch/downloads/misp/manifest.json
      IOC ThreatFox ThreatFox est une plateforme gratuite de abuse.ch dont l’objectif est de partager les indicateurs de compromission (IOC) associés aux logiciels malveillants avec la communauté de la sécurité de l’information, les fournisseurs d’antivirus et les fournisseurs de renseignements sur les menaces. https://threatfox.abuse.ch/downloads/misp/manifest.json
    4. Cliquez sur Modifier pour modifier le flux.