MISP 이벤트 데이터

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 이벤트에 MISP 대한 자세한 정보를 볼 수 있도록 이벤트 데이터를 검토할 수 있습니다 MISP .

    MISP 목록 뷰의 이벤트 데이터

    다음에서 목록 뷰에 액세스 MISP > MISP 이벤트 데이터.

    목록 뷰를 사용하여 이벤트 데이터에 대한 MISP 간략한 개요를 확인합니다.

    표 1. MISP 이벤트 목록 뷰
    필드 설명
    이벤트 ID 이벤트가 처음 생성되거나 서버로 임포트될 때 할당 MISP 되는 이벤트 ID입니다.MISP
    정보 이벤트에 대한 간단한 설명입니다.
    분석 다음과 같은 가능한 옵션이 있는 이벤트 분석의 현재 스테이지:
    • 초기: 분석이 이제 막 시작됨
    • 진행 중: 분석 진행 중
    • 완료됨: 분석이 완료되었습니다.
    위협 수준 이벤트의 위험 수준입니다. 인시던트는 세 가지 위협 범주(낮음, 중간, 높음)로 분류할 수 있습니다. 이 필드는 정의되지 않은 상태로 둘 수 있습니다. 옵션은 다음과 같습니다.
    • 낮음: 일반 대량 맬웨어
    • 중간: 지능형 지속 위협(APT)
    • 높음: 정교한 APT 및 0일 공격
    MISP 태그 이벤트와 연결된 태그입니다.MISP
    MISP 갤럭시 이벤트와 연결된 갤럭시입니다.MISP
    소유자 조직 인스턴스의 이벤트를 소유한 조직입니다 MISP . 이 필드는 관리자에게만 보입니다.
    작성자 조직 인스턴스에서 이벤트를 생성한 조직입니다 MISP .
    배포 개별 속성의 분포입니다. 속성의 분포 수준은 이벤트와 다를 수 있습니다.
    MISP 이벤트 하이퍼링크 서버에 저장된 MISP 이벤트에 대한 MISP 링크입니다.
    MISP 소스 MISP 이벤트가 생성된 소스입니다.

    MISP 양식 뷰의 이벤트 데이터

    양식 뷰를 사용하여 이벤트에 대한 자세한 정보를 가져옵니다.MISP

    표 2. MISP 이벤트 양식 뷰
    필드 설명
    이벤트 ID 이벤트가 처음 생성되거나 서버로 임포트될 때 할당 MISP 되는 이벤트 ID입니다.MISP
    UUID 이벤트와 속성을 고유하게 식별하는 ID입니다.
    작성자 조직 인스턴스에서 이벤트를 생성한 조직입니다 MISP .
    소유자 조직 인스턴스의 이벤트를 소유한 조직입니다 MISP . 이 필드는 관리자에게만 보입니다.
    작성자 사용자 에서 이벤트를 생성한 사용자입니다 MISP.
    마지막 변경 이벤트가 마지막으로 수정된 날짜입니다.
    MISP 소스 MISP 이벤트가 생성된 소스입니다.
    작성된 날짜(MISP) 이벤트가 생성되거나 서버에서 처음 임포트된 날짜입니다.MISP
    위협 수준 이벤트의 위험 수준입니다. 인시던트는 세 가지 위협 범주(낮음, 중간, 높음)로 분류할 수 있습니다. 이 필드는 정의되지 않은 상태로 둘 수 있습니다. 옵션은 다음과 같습니다.
    • 낮음: 일반 대량 맬웨어
    • 중간: 지능형 지속 위협(APT)
    • 높음: 정교한 APT 및 0일 공격
    분석 다음과 같은 가능한 옵션이 있는 이벤트 분석의 현재 스테이지:
    • 초기: 분석이 이제 막 시작됨
    • 진행 중: 분석 진행 중
    • 완료됨: 분석이 완료되었습니다.
    배포 개별 속성의 분포입니다. 속성의 분포 수준은 이벤트와 다를 수 있습니다.
    게시 날짜: 이벤트가 게시되었는지 여부에 대한 상태입니다. 게시를 통해 모든 적격 익스포트에 이벤트의 속성을 사용할 수 있으며 이벤트 경보를 구독한 사용자에게 알립니다.
    MISP 이벤트 하이퍼링크 서버에 저장된 MISP 이벤트에 대한 MISP 링크입니다.
    정보 이벤트에 대한 간단한 설명입니다.
    태그(로컬) 호스트 조직의 MISP 인스턴스에서 동기화 및 익스포트 필터링을 위한 태그 지정을 활성화할 수 있는 태그입니다. MISP 로컬 태그를 사용하면 이벤트가 수정되지 않습니다. 로컬 태그는 항상 다른 MISP 인스턴스와 동기화되고 커뮤니티를 공유하기 전에 제거됩니다.
    태그(전역) 전역적으로 사용 가능한 태그로, 다른 MISP 인스턴스 및 공유 커뮤니티와 공유하고 동기화할 수 있습니다. 인스턴스에 MISP 전역 태그를 추가할 때 이벤트를 수정할 수 있습니다.
    갤럭시(로컬) 호스트 조직의 MISP 인스턴스에서 동기화 및 익스포트 필터링에 사용할 수 있는 갤럭시입니다. MISP 로컬 갤럭시를 사용할 때는 이벤트가 수정되지 않습니다. 이러한 로컬 은하계는 다른 MISP 인스턴스와 동기화되고 커뮤니티를 공유하기 전에 항상 제거됩니다.
    갤럭시(전역) 다른 MISP 인스턴스 및 공유 커뮤니티와 공유하고 동기화할 수 있도록 전역적으로 사용 가능한 갤럭시입니다. 글로벌 갤럭시 MISP 를 추가할 때 이벤트를 수정할 수 있습니다.