MISP Ereignisdaten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Sie können die MISP -Ereignisdaten überprüfen, um detaillierte Informationen zu den MISP -Ereignissen anzuzeigen.

    MISP Ereignisdaten in der Listenansicht

    Greifen Sie auf die Listenansicht über zu MISP > MISP-Ereignis-Datenan.

    Verwenden Sie die Listenansicht, um eine schnelle Übersicht über die MISP Ereignisdaten zu erhalten.

    Tabelle : 1. Listenansicht „MISP-Ereignisse“.
    Feld Beschreibung
    Ereignis-ID Ereignis-ID, die von MISP zugewiesen wird, wenn das Ereignis zum ersten Mal auf dem Server MISP erstellt oder importiert wurde.
    Info Kurze Beschreibung des Ereignisses.
    Analyse Aktuelle Phase der Analyse für das Ereignis mit den folgenden möglichen Optionen:
    • Anfänglich: Die Analyse beginnt gerade erst
    • Laufend: Die Analyse wird ausgeführt
    • Abgeschlossen: Die Analyse ist abgeschlossen
    Bedrohungsstufe Risikostufe des Ereignisses. Incidents können in drei verschiedene Bedrohungskategorien (niedrig, mittel, hoch) eingeteilt werden. Dieses Feld kann als nicht definiert gelassen werden. Die folgenden Optionen stehen zur Verfügung:
    • Niedrig: Allgemeine Massen-Malware
    • Mittel: Advanced Persistent Threats (APT)
    • Hoch: Ausgereifte APTs und 0-Tage-Angriffe
    MISP-Tags Tags, die dem Ereignis MISP zugeordnet sind.
    MISP-Galaxien Galaxien, die dem Ereignis MISP zugeordnet sind.
    Besitzerorganisation Organisation, die das Ereignis in der Instanz MISP besitzt. Dieses Feld ist nur für Administratoren sichtbar.
    Erstellerorganisation Organisation, die das Ereignis in der Instanz MISP erstellt hat.
    Verteilung Verteilung des einzelnen Attributs. Ein Attribut kann eine andere Verteilungsebene haben als das Ereignis.
    MISP-Ereignis-Hyperlink Link zum Ereignis MISP, das auf dem Server MISP gespeichert ist.
    MISP-Quelle MISP Quelle, in der das Ereignis erstellt wird.

    MISP Ereignisdaten in der Formularansicht

    Verwenden Sie die Formularansicht, um detaillierte Informationen zu den MISP -Ereignissen zu erhalten.

    Tabelle : 2. Formularansicht „MISP-Ereignis“.
    Feld Beschreibung
    Ereignis-ID Ereignis-ID, die von MISP zugewiesen wird, wenn das Ereignis zum ersten Mal auf dem Server MISP erstellt oder importiert wurde.
    UUID ID, die Ereignisse und Attribute eindeutig identifiziert.
    Erstellerorganisation Organisation, die das Ereignis in der Instanz MISP erstellt hat.
    Besitzerorganisation Organisation, die das Ereignis in der Instanz MISP besitzt. Dieses Feld ist nur für Administratoren sichtbar.
    Erstelleranwender Anwender, der das Ereignis in MISPerstellt hat.
    Letzter Change Datum, an dem das Ereignis zuletzt geändert wurde.
    MISP-Quelle MISP Quelle, in der das Ereignis erstellt wird.
    Erstellungsdatum (in MISP) Datum, an dem das Ereignis erstellt oder zuerst auf den Server MISP importiert wurde.
    Bedrohungsstufe Risikostufe des Ereignisses. Incidents können in drei verschiedene Bedrohungskategorien (niedrig, mittel, hoch) eingeteilt werden. Dieses Feld kann als nicht definiert gelassen werden. Die folgenden Optionen stehen zur Verfügung:
    • Niedrig: Allgemeine Massen-Malware
    • Mittel: Advanced Persistent Threats (APT)
    • Hoch: Ausgereifte APTs und 0-Tage-Angriffe
    Analyse Aktuelle Phase der Analyse für das Ereignis mit den folgenden möglichen Optionen:
    • Anfänglich: Die Analyse beginnt gerade erst
    • Laufend: Die Analyse wird ausgeführt
    • Abgeschlossen: Die Analyse ist abgeschlossen
    Verteilung Verteilung des einzelnen Attributs. Ein Attribut kann eine andere Verteilungsebene haben als das Ereignis.
    Veröffentlicht Status, ob das Ereignis veröffentlicht wurde oder nicht. Durch die Veröffentlichung können die Attribute des Ereignisses für alle berechtigten Exporte verwendet werden, und es werden Anwender benachrichtigt, die die Ereigniswarnungen abonniert haben.
    MISP-Ereignis-Hyperlink Link zum Ereignis MISP, das auf dem Server MISP gespeichert ist.
    Info Kurze Beschreibung des Ereignisses.
    Tags (lokal) Tags, die in der Instanz MISP der Hostorganisation verfügbar sind, um Tagging für die Synchronisierungs- und Exportfilterung zu aktivieren. MISP Ereignisse werden nicht geändert, wenn Sie lokale Tags verwenden. Lokale Tags werden vor der Synchronisierung mit anderen MISP -Instanzen und Freigabe-Communitys immer entfernt.
    Tags (global) Tags, die global für die Freigabe und Synchronisierung mit anderen MISP -Instanzen und Freigabe-Communities verfügbar sind. Wenn Sie Instanzen MISP globale Tags hinzufügen, können Sie Ereignisse ändern.
    Galaxien (lokal) Galaxien, die in der Instanz MISP der Hostorganisation für die Synchronisierung und Exportfilterung verfügbar sind. MISP Ereignisse werden nicht geändert, wenn Sie lokale Galaxien verwenden. Diese lokalen Galaxien werden immer entfernt, bevor sie mit anderen MISP -Instanzen und Freigabe-Communitys synchronisiert werden.
    Galaxien (global) Galaxien, die global für die Freigabe und Synchronisierung mit anderen MISP -Instanzen und Freigabe-Communitys verfügbar sind. Wenn Sie globale Galaxien hinzufügen, MISP, können Sie Ereignisse ändern.