피드 보기 MISP

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 구성된 MISP 피드를 보고 위협 인텔리전스 소스를 모니터링하고 인스턴스에서 ServiceNow 피드 상태를 확인합니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.analyst

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
    2. 통합 아이콘을 선택합니다.
    3. MISP를 선택합니다.
      MISP 기본 시스템 내의 피드는 이 표에 설명되어 있습니다.
      위협 피드 설명 URL
      DigitalSide 위협 인텔 OSINT 피드 DigitalSide Threat-Intel OSINT 피드에서 오픈 소스 사이버 위협 인텔리전스 정보를 가져오는 데이터 소스로, 주로 맬웨어 분석 및 손상된 URL, IP 및 도메인을 기반으로 합니다. https://osint.digitalside.it/Threat-Intel/digitalside-misp-feed/manifest.json
      URLhaus IOC URLhaus는 맬웨어 배포에 사용되는 악성 URL을 공유하는 것을 목표로 하는 abuse.ch 의 프로젝트입니다. https://urlhaus.abuse.ch/downloads/misp/manifest.json
      맬웨어 시장 MalwareBazaar는 정보 보안 커뮤니티, AV 공급업체 및 위협 인텔리전스 제공업체와 맬웨어 샘플을 공유하는 것을 목표로 하는 abuse.ch 의 프로젝트입니다. https://bazaar.abuse.ch/downloads/misp/manifest.json
      ThreatFox IOC ThreatFox는 맬웨어와 관련된 IOC(Indicators of Compromise)를 정보 보안 커뮤니티, AV 공급업체 및 위협 인텔리전스 제공업체와 공유하는 것을 목표로 abuse.ch 의 무료 플랫폼입니다. https://threatfox.abuse.ch/downloads/misp/manifest.json
      주:

      피드 유형에는 [/manifest.json]로 끝나는 REST 엔드포인트 URL만 지원됩니다.MISP

    4. 편집을 선택하여 피드를 편집하고 필요한 업데이트를 수행합니다.
    5. 저장을 선택하여 변경 내용을 적용합니다.