MISP 통합 설정 검토
MISP Integration for Security Operations 설정을 검토하고 사용자 환경에 맞게 기본 시스템 속성을 수정합니다.
시작하기 전에
필요한 역할: sn_si.admin, sn_ti.admin
프로시저
- 다음으로 이동 모두 > MISP 통합 > 통합 설정레이블이 표시됩니다.
-
필요에 따라 다음 설정을 수정합니다.
표 1. MISP 통합 설정 속성 이름 설명 관찰 대상 보강 새 데이터를 가져오기 전 시간(시간) 새 데이터를 가져올 수 있는 시간(시간)입니다. 유형: 정수
기본값: 24
검색 찾기 새 옵저버블이 보안 인시던트와 연결된 경우 Sighting 검색 자동 실행 새 옵저버블이 보안 인시던트에 연결될 때마다 실행되는 사이팅 검색입니다. 기본값: 예
MISP에서 사이팅 검색을 위한 검색 간격(일) 에서 사이팅 검색 데이터가 검색되는 일 수입니다 MISP. 자동 사이팅 검색 기능에만 이 옵션을 사용하십시오. 기본값: 90
데이터 동기화 태그를 가져오고 MISP와 동기화할 간격 기간(분) MISP 통합 구성 시 가져오는 태그입니다. 데이터가 에 있으면 Now Platform이 속성은 서버와의 데이터가 동기화되는 빈도를 MISP 정의합니다. 값은 분 단위로 정의됩니다. 기본값: 1440(분 또는 24시간)
구성된 소스에서 MISP 갤럭시를 새로 고치는 간격 기간(분) MISP 통합 구성 시 가져온 갤럭시입니다. 데이터가 에 있으면 Now Platform이 속성은 서버와의 데이터가 동기화되는 빈도를 MISP 정의합니다. 값은 분 단위로 정의됩니다. 기본값: 1440(분 또는 24시간)
조직을 가져오고 MISP와 동기화할 간격 기간(분) MISP 통합 구성 시 가져오는 조직입니다. 데이터가 에 있으면 Now Platform이 속성은 서버와의 데이터가 동기화되는 빈도를 MISP 정의합니다. 값은 분 단위로 정의됩니다. 기본값: 1440(분 또는 24시간)
MITRE™ 기술 추출 MISP 옵저버블 보강 결과(태그)에서 보안 인시던트까지 기술을 자동으로 롤업 MITRE-ATT&CK 옵저버블 보강 결과(태그)에서 MISP 보안 인시던트로 정보를 롤업 MITRE-ATT&CK 합니다. 기본값: 예
MISP 옵저버블 보강 결과(갤럭시)에서 보안 인시던트까지 기술을 자동으로 롤업 MITRE-ATT&CK 옵저버블 보강 결과(갤럭시)에서 MISP 보안 인시던트로의 정보를 롤업합니다MITRE-ATT&CK. 기본값: 예
주:- 에서 기술 추출 기능을 MISP사용하려면 MITRE™ 다음을 수행해야 합니다. 활성화 MITRE-ATT&CK 의 기능 위협 인텔리전스 모듈레이블이 표시됩니다.
- MISP Integration for Security Operations 은하계와 MISP 태그에 대한 MISPMISP 두 가지 기본 시스템 MITRE-ATT&CK 기술 추출 규칙을 소개합니다. 의 자동 추출 규칙에 MITRE-ATT&CK대한 자세한 내용은 MITRE-ATT&CK 정보를 가져오기 위한 자동 추출 기술 규칙을 참조하십시오.
- 저장을 클릭합니다.