Passer en revue les paramètres d’intégration MISP
Examinez les MISP integration for Security Operations paramètres et modifiez les propriétés système par défaut en fonction de votre environnement.
Avant de commencer
Rôle requis : sn_si.admin, sn_ti.admin
Procédure
- Accédez à la Tout > Intégration de MISP > Paramètres d'intégration.
-
Modifiez les paramètres suivants selon vos besoins.
Tableau 1. Paramètres d’intégration MISP Nom de la propriété Description Enrichissement des éléments observables Temps (en heures) avant l’extraction de nouvelles données Temps en heures avant de pouvoir extraire de nouvelles données. Type : nombre entier
Valeur par défaut : 24
Recherche de perception Exécuter automatiquement la recherche de perception lorsque de nouveaux observables sont associés à l'incident de sécurité Recherche de perception qui s’exécute chaque fois qu’un nouvel observable est associé à un incident de sécurité. Valeur par défaut : oui
Intervalle de recherche (en jours) pour la recherche sur la perception dans MISP Nombre de jours dans MISPlesquels les données de recherche de perception sont recherchées. Utilisez cette option uniquement pour la fonction de recherche automatique de perception. Valeur par défaut : 90
Synchronisation des données Période d’intervalle (en minutes) pour que les balises soient récupérées et synchronisées avec MISP MISP Balises récupérées au moment de la configuration de l’intégration. Une fois les données dans la Now Platform, cette propriété définit la fréquence à laquelle les données avec le MISP serveur sont synchronisées. La valeur est définie en minutes. Valeur par défaut : 1 440 (minutes ou 24 heures)
Période d’intervalle (en minutes) pour actualiser les galaxies MISP à partir de sources configurées MISP Galaxies qui sont extraites au moment de la configuration de l’intégration. Une fois les données dans la Now Platform, cette propriété définit la fréquence à laquelle les données avec le MISP serveur sont synchronisées. La valeur est définie en minutes. Valeur par défaut : 1 440 (minutes ou 24 heures)
Période d’intervalle (en minutes) pour les organisations à extraire et à synchroniser avec MISP MISP Organisations récupérées au moment de la configuration de l’intégration. Une fois les données dans la Now Platform, cette propriété définit la fréquence à laquelle les données avec le MISP serveur sont synchronisées. La valeur est définie en minutes. Valeur par défaut : 1 440 (minutes ou 24 heures)
MITRE™ Technique Extraction Déployer automatiquement les techniques à partir des résultats de l’enrichissement de l’observable MITRE-ATT&CK MISP (balises) vers l’incident de sécurité Déploiement des informations à partir des MISP résultats d’enrichissement des MITRE-ATT&CK observables (balises) vers l’incident de sécurité. Valeur par défaut : oui
Déployer automatiquement les techniques à partir des résultats de l’enrichissement de l’observable MITRE-ATT&CK MISP (Galaxies) vers l’incident de sécurité Déploiement des informations depuis les résultats de l’enrichissement de MITRE-ATT&CK l’observable MISP (galaxies) vers l’incident de sécurité. Valeur par défaut : oui
Remarque :- Pour utiliser les fonctionnalités d’extraction technique MITRE™ dans MISP, vous devez Activez l’option MITRE-ATT&CK dans le Renseignements sur les menaces module.
- Il MISP integration for Security Operations introduit deux règles d’extraction de la technique du système MITRE-ATT&CK de base pour MISP les MISP galaxies et MISP les balises. Pour plus d’informations sur les règles d’extraction automatique dans , consultez MITRE-ATT&CKRègles de technique d’extraction automatique pour l’importation d’informations MITRE-ATT&CK.
- Cliquez sur Enregistrer.