Passer en revue les paramètres d’intégration MISP
Examinez les Intégration de MISP pour Opérations de sécurité paramètres et modifiez les propriétés système par défaut en fonction de votre environnement.
Avant de commencer
Rôle requis : sn_si.admin, sn_ti.admin
Procédure
- Accédez à la Tout > Intégration de MISP > Paramètres d'intégration.
-
Modifiez les paramètres suivants selon vos besoins.
Tableau 1. Paramètres d’intégration MISP Nom de la propriété Description Enrichissement des éléments observables Temps (en heures) avant l’extraction de nouvelles données Délai en heures avant de pouvoir extraire de nouvelles données. Type : nombre entier
Valeur par défaut : 24
Recherche de perception Exécuter automatiquement la recherche de perception lorsque de nouveaux observables sont associés à l'incident de sécurité Recherche de perception qui s’exécute chaque fois qu’un nouvel observable est associé à un incident de sécurité. Valeur par défaut : oui
Intervalle de recherche (en jours) pour la recherche sur la perception dans MISP Nombre de jours pendant lesquels les données de recherche d’observation font l’objet d’une MISPrecherche. Utilisez cette option uniquement pour la fonction de recherche automatique de perception. Valeur par défaut : 90
Synchronisation des données Période d’intervalle (en minutes) pour que les balises soient récupérées et synchronisées avec MISP MISP Balises récupérées au moment de la configuration de l’intégration. Une fois que les données sont dans le Now Platform, cette propriété définit la fréquence à laquelle les données avec le MISP serveur sont synchronisées. La valeur est définie en minutes. Valeur par défaut : 1 440 (minutes ou 24 heures)
Période d’intervalle (en minutes) pour actualiser les galaxies MISP à partir de sources configurées MISP Galaxies extraites au moment de la configuration de l’intégration. Une fois que les données sont dans le Now Platform, cette propriété définit la fréquence à laquelle les données avec le MISP serveur sont synchronisées. La valeur est définie en minutes. Valeur par défaut : 1 440 (minutes ou 24 heures)
Période d’intervalle (en minutes) pour les organisations à extraire et à synchroniser avec MISP MISP Organisations récupérées au moment de la configuration de l’intégration. Une fois que les données sont dans le Now Platform, cette propriété définit la fréquence à laquelle les données avec le MISP serveur sont synchronisées. La valeur est définie en minutes. Valeur par défaut : 1 440 (minutes ou 24 heures)
MITRE™ Technique Extraction Déployer MITRE-ATT&CK automatiquement les techniques des résultats de l’enrichissement de l’observable MISP (balises) vers l’incident de sécurité Déploiement des MITRE-ATT&CK informations à partir des résultats de l’enrichissement des MISP observables (balises) vers l’incident de sécurité. Valeur par défaut : oui
Déployer MITRE-ATT&CK automatiquement les techniques des résultats de l’enrichissement de l’observable MISP (Galaxies) vers l’incident de sécurité Déploiement des MITRE-ATT&CK informations à partir des résultats de l’enrichissement de l’observable MISP (galaxies) vers l’incident de sécurité. Valeur par défaut : oui
Remarque :- Pour utiliser les fonctions d’extraction technique MITRE™ dans MISP, vous devez activez l’option MITRE-ATT&CK de la fonctionnalité Renseignements sur les menaces module.
- L’introduction Intégration de MISP pour Opérations de sécurité de deux règles d’extraction technique du système MITRE-ATT&CK de base pour MISP les MISP galaxies et MISP les balises. Pour plus d’informations sur les règles d’extraction automatique dans MITRE-ATT&CK, consultez Règles de la technique d’extraction automatique pour l’importation d’informations MITRE-ATT&CK.
- Cliquez sur Enregistrer.