Zeigen Sie MISP-Feeds an

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Zeigen Sie die MISP-Feeds an, die im Basissystem konfiguriert sind.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie auf das Symbol Integrationen.
    3. Wählen Sie MISP aus.
      In der folgenden Tabelle werden die MISP-Feeds im Basissystem beschrieben.
      Bedrohungsfeed Beschreibung URL
      Intel OSINT-Feed für DigitalSide Threat Datenquelle zum Abrufen von Open Source Cyber Threat Intelligence-Informationen aus dem DigitalSide Threat-Intel OSINT-Feed, der hauptsächlich auf Malware-Analysen und gefährdeten URLs, IPs und Domänen basiert. https://osint.digitalside.it/Threat-Intel/digitalside-misp-feed/manifest.json
      URLhaus-IOCs URLhaus ist ein Projekt von Missbrauch.ch mit dem Ziel, schädliche URLs freizugeben, die für die Verteilung von Malware verwendet werden. https://urlhaus.abuse.ch/downloads/misp/manifest.json
      Malware-Basar MalwareBazaar ist ein Projekt von Missbrauch.ch mit dem Ziel, Malware-Beispiele für die Infosec-Community, AV-Anbieter und Threat Intelligence-Anbieter freizugeben. https://bazaar.abuse.ch/downloads/misp/manifest.json
      ThreatFox IoCs ThreatFox ist eine kostenlose Plattform vonuse.ch mit dem Ziel, mit Malware verbundene Kompromittierungsindikatoren (IoCs) für die Infosec-Community, AV-Lieferanten und Threat Intelligence-Anbieter freizugeben. https://threatfox.abuse.ch/downloads/misp/manifest.json
    4. Klicken Sie auf Bearbeiten, um den Feed zu bearbeiten.