Überprüfen Sie MISPIntegrationseinstellungen

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Überprüfen Sie MISP integration for Security OperationsEinstellungen und ändern Sie die Standardsystemeigenschaften an Ihre Umgebung.

Vorbereitungen

Erforderliche Rolle: sn_si.admin, sn_ti.admin

Prozedur

Navigieren zu Alle > MISP-Integration > Integrationseinstellungenan.

Ändern Sie die folgenden Einstellungen nach Bedarf.

Tabelle : 1. MISP-Integrationseinstellungen
Eigenschaftsname		Beschreibung
Ergänzung erkennbarer Elemente	Zeit (in Stunden) vor dem Abrufen neuer Daten	Zeit in Stunden, bevor Sie neue Daten abrufen können. Typ: Ganzzahl Standardwert: 24
Sichtungssuche	Führt automatisch eine Sichtungssuche aus, wenn dem Security Incident neue erkennbare Elemente zugeordnet werden	Sichtungssuche, die ausgeführt wird, wenn ein neues erkennbares Element einem Security Incident zugeordnet ist. Standardwert: Ja
Sichtungssuche	Suchintervall (in Tagen) für Sichtungssuche in MISP	Anzahl der Tage, in denen die Sichtungssuchdaten durchsucht werden MISP. Verwenden Sie diese Option nur für die automatische Sichtungssuchfunktion. Standardwert: 90
Datensynchronisierung	Intervallzeitraum (in Minuten) für Tags, die abgerufen und mit MISP synchronisiert werden sollen	MISP Tags, die zum Zeitpunkt der Integrationskonfiguration abgerufen werden. Nachdem sich die Daten in befinden Now Platform, Diese Eigenschaft definiert die Häufigkeit, mit der die Daten mit verwendet werden MISPServer ist synchronisiert. Der Wert wird in Minuten definiert. Standardwert: 1440 (Minuten oder 24 Stunden)
	Intervallzeitraum (in Minuten) zum Aktualisieren von MISP-Galaxien aus konfigurierten Quellen	MISP Galaxien, die zum Zeitpunkt der Integrationskonfiguration abgerufen werden. Nachdem sich die Daten in befinden Now Platform, Diese Eigenschaft definiert die Häufigkeit, mit der die Daten mit verwendet werden MISPServer ist synchronisiert. Der Wert wird in Minuten definiert. Standardwert: 1440 (Minuten oder 24 Stunden)
	Intervallzeitraum (in Minuten) für Organisationen, die abgerufen und mit MISP synchronisiert werden sollen	MISP Organisationen, die zum Zeitpunkt der Integrationskonfiguration abgerufen werden. Nachdem sich die Daten in befinden Now Platform, Diese Eigenschaft definiert die Häufigkeit, mit der die Daten mit verwendet werden MISPServer ist synchronisiert. Der Wert wird in Minuten definiert. Standardwert: 1440 (Minuten oder 24 Stunden)
MITRE™ Technikextraktion	Rollup MITRE-ATT&CKTechniken automatisch aus Anreicherungsergebnissen erkennbarer MISP-Elemente (Tags) zu Security Incident	Rollup von MITRE-ATT&CKInformationen von MISPErgänzungsergebnisse erkennbarer Elemente (Tags) zum Security Incident. Standardwert: Ja
MITRE™ Technikextraktion	Rollup MITRE-ATT&CKTechniken automatisch aus Anreicherungsergebnissen erkennbarer MISP-Elemente (Galaxien) zu Security Incident	Rollup von MITRE-ATT&CKInformationen aus MISPAnreicherungsergebnisse erkennbarer Elemente (Galaxien) zum Security Incident. Standardwert: Ja

Hinweis:

Zur Verwendung von MITRE™Extraktionsfunktionen für Technik in MISP, Müssen Sie Aktivieren Sie MITRE-ATT&CK Funktion in Threat Intelligence Modulan.
Die MISP integration for Security OperationsFührt zwei Basissysteme ein MITRE-ATT&CKExtraktionsregeln für Technik für MISP– MISPGalaxien und MISPTags. Weitere Informationen zu automatischen Extraktionsregeln finden Sie in MITRE-ATT&CK, Siehe Technikregeln zum Importieren von MITRE-ATT&CK-Informationen automatisch extrahieren .

Klicken Sie auf Speichern.

Ergebnisse

Ihre geänderten Integrationseinstellungen werden gespeichert und angewendet.