Überprüfen Sie die Integrationseinstellungen für MISP .
Überprüfen Sie die MISP integration for Security Operations -Einstellungen, und ändern Sie die Standardsystemeigenschaften entsprechend Ihrer Umgebung.
Vorbereitungen
Erforderliche Rolle: sn_si.admin, sn_ti.admin
Prozedur
- Navigieren zu Alle > MISP-Integration > Integrationseinstellungenan.
-
Ändern Sie die folgenden Einstellungen nach Bedarf.
Tabelle : 1. MISP-Integrationseinstellungen Eigenschaftsname Beschreibung Ergänzung erkennbarer Elemente Zeit (in Stunden) bis zum Abrufen neuer Daten Zeit in Stunden, bis Sie neue Daten abrufen können. Typ: Ganzzahl
Standardwert: 24
Sichtungssuche Führt automatisch eine Sichtungssuche aus, wenn dem Security Incident neue erkennbare Elemente zugeordnet werden Sichtungssuche, die ausgeführt wird, wenn ein neues erkennbares Element einem Security Incident zugeordnet wird. Standardwert: Ja
Suchintervall (in Tagen) für die Sichtungssuche in MISP Anzahl der Tage, an denen die Sichtungssuchdaten in MISPdurchsucht werden. Verwenden Sie diese Option nur für die automatische Sichtungssuchfunktion. Standardwert: 90
Datensynchronisierung Intervallzeitraum (in Minuten) für Tags, die abgerufen und mit MISP synchronisiert werden sollen MISP Tags, die zum Zeitpunkt der Integrationskonfiguration abgerufen werden. Nachdem sich die Daten im Now Platformbefinden, definiert diese Eigenschaft die Häufigkeit, mit der die Daten mit dem Server MISP synchronisiert werden. Der Wert wird in Minuten definiert. Standardwert: 1440 (Minuten oder 24 Stunden)
Intervallzeitraum (in Minuten) zum Aktualisieren von MISP-Galaxien aus konfigurierten Quellen MISP Galaxien, die zum Zeitpunkt der Integrationskonfiguration abgerufen werden. Nachdem sich die Daten im Now Platformbefinden, definiert diese Eigenschaft die Häufigkeit, mit der die Daten mit dem Server MISP synchronisiert werden. Der Wert wird in Minuten definiert. Standardwert: 1440 (Minuten oder 24 Stunden)
Intervallzeitraum (in Minuten) für Organisationen, die abgerufen und mit MISP synchronisiert werden sollen MISP Organisationen, die zum Zeitpunkt der Integrationskonfiguration abgerufen werden. Nachdem sich die Daten im Now Platformbefinden, definiert diese Eigenschaft die Häufigkeit, mit der die Daten mit dem Server MISP synchronisiert werden. Der Wert wird in Minuten definiert. Standardwert: 1440 (Minuten oder 24 Stunden)
MITRE™ Extraktionstechnik Führt ein automatisches Rollup von Techniken MITRE-ATT&CK aus MISP-Datenanreicherungs-Ergebnissen erkennbarer Elemente (Tags) zu Security Incidents durch Rollup von MITRE-ATT&CK Informationen aus MISP Ergänzungsergebnissen erkennbarer Elemente (Tags) zum Security Incident Standardwert: Ja
Führt einen automatischen Rollup von MITRE-ATT&CK -Techniken aus MISP-Datenanreicherungs-Ergebnissen erkennbarer Elemente (Galaxien) zu Security Incidents durch Rollup von MITRE-ATT&CK -Informationen aus den MISP -Ergänzungsergebnissen erkennbarer Elemente (Galaxien) für den Security Incident. Standardwert: Ja
Hinweis:- Um die MITRE™ -Technikextraktionsfunktionen in MISPzu verwenden, müssen Sie aktivieren Sie die MITRE-ATT&CK Funktion in Threat Intelligence Modulan.
- Mit MISP integration for Security Operations werden zwei Basissystem-Extraktionsregeln für die [ MITRE-ATT&CK -Technik für MISP - MISP -Galaxien und MISP -Tags eingeführt. Weitere Informationen zu automatischen Extraktionsregeln in MITRE-ATT&CKfinden Sie unter Technikregeln für automatisches Extrahieren für den Import von MITRE-ATT&CK-Informationen.
- Klicken Sie auf Speichern.