Die Malware-Informationsaustauschplattform (MISP) kann Ereignisse und Indikatoren
vom Bedrohungsinformations-Feed empfangen.
Voraussetzungen:
-
MISP Version 2.4 oder später
-
-
Website-Administrator zulassen
-
Perm-Berechtigung
-
Galaxy-Editor
-
Schreibzugriff auf Betriebssystemebene
-
Fügen Sie den Feed in MISP hinzu 
Greifen Sie über die integrierte Feed-Funktionalität in MISP auf den Threat Intelligence
Feed zu.
Prozedur
- Im MISP-Webinterface wählen Sie .
- Klicken Sie auf Add Feed, um die Konfigurationsseite anzuzeigen.
- Wählen Sie Aktiviert.
- Geben Sie die Name und Provider für den Feed ein.
- Geben Sie den regionalen Feed URL aus der untenstehenden Tabelle ein.
Feed-URLs
RegionMISP-Feed-URLAustralienEuropäische UnionIndienJapanSingapurVereinigte Arabische EmirateUSA - Geben Sie das API-Token wie folgt ein:
Authorization: Bearer <your_token> - Klicken Sie auf Absenden, um die Konfiguration zu speichern.
Benutzerdefinierte Galaxien hinzufügen
Nachdem Sie den Threat Intelligence Feed in MISP hinzugefügt haben, können Sie TrendAI™ Galaxien mithilfe des Python-Skripts hier verfügbar hinzufügen oder aktualisieren.
Alternativ können Sie benutzerdefinierte Galaxien manuell hinzufügen, indem Sie die
folgenden Schritte ausführen.
Prozedur
- Laden Sie die relevanten Galaxy JavaScript Object Notation (JSON)-Dateien von der
für Ihre Region in der unten stehenden Tabelle angegebenen URL herunter.Verfügbare TrendAI™ Galaxietypen:
-
trendmicro-kampagne-galaxy
-
trendmicro-eindringungsset-galaxie
-
trendmicro-malware-galaxie
-
trendmicro-tool-galaxy
-
trendmicro-sicherheitslücke-galaxy
Galaxy-URLs
RegionGalaxy-URL-VorlageAustralienEuropäische UnionIndienJapanSingapurVereinigte Arabische EmirateUSA -
- Kopieren Sie die Dateien in den Ordner "Galaxien" (der Speicherort kann variieren):
/var/www/MISP/app/files/misp-galaxy/galaxies/ - Klicken Sie auf Force Update Galaxies, um die Änderungen zu speichern.
Benutzerdefinierte Cluster hinzufügen
Nachdem Sie den Threat Intelligence Feed in MISP hinzugefügt haben, können Sie TrendAI™ Cluster mit dem Python-Skript hier verfügbar hinzufügen oder aktualisieren.
Alternativ können Sie benutzerdefinierte Galaxien manuell hinzufügen, indem Sie die
folgenden Schritte ausführen.
Prozedur
- Laden Sie die relevanten Cluster-JSON-Dateien von der für Ihre Region in der unten
stehenden Tabelle angegebenen URL herunter.
Cluster-URLs
RegionCluster-URL-VorlageAustralienEuropäische UnionIndienJapanSingapurVereinigte Arabische EmirateUSA - Kopieren Sie die Dateien in den Cluster-Ordner (der Speicherort kann variieren):
/var/www/MISP/app/files/misp-galaxy/clusters/ - Klicken Sie auf Force Update Galaxies, um die Änderungen zu speichern.