MISP 이벤트 데이터

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • 이벤트 데이터를 검토하여 MISP 이벤트에 대한 MISP 자세한 정보를 볼 수 있습니다.

    MISP 목록 뷰의 이벤트 데이터

    다음에서 목록 뷰에 액세스 MISP > MISP 이벤트 데이터.

    목록 뷰를 사용하여 이벤트 데이터에 대한 MISP 간략한 개요를 확인합니다.

    표 1. MISP 이벤트 목록 뷰
    필드 설명
    이벤트 ID 이벤트를 처음 만들거나 서버로 가져올 MISPMISP 할당된 이벤트 ID입니다.
    정보 이벤트에 대한 간단한 설명입니다.
    분석 다음과 같은 가능한 옵션이 있는 이벤트 분석의 현재 스테이지입니다.
    • 초기: 분석이 이제 막 시작되었습니다.
    • 진행 중: 분석이 진행 중입니다.
    • 완료됨: 분석이 완료되었습니다.
    위협 수준 이벤트의 위험 수준입니다. 인시던트는 세 가지 위협 범주(낮음, 중간, 높음)로 분류할 수 있습니다. 이 필드는 정의되지 않은 상태로 둘 수 있습니다. 옵션은 다음과 같습니다.
    • 낮음: 일반 대량 맬웨어
    • 중간: 지능형 지속 위협(APT)
    • 높음: 정교한 APT 및 0일 공격
    MISP 태그 이벤트와 연결된 태그입니다 MISP .
    MISP 갤럭시 이벤트와 MISP 연결된 갤럭시입니다.
    소유자 조직 인스턴스에서 이벤트를 MISP 소유한 조직입니다. 이 필드는 관리자에게만 표시됩니다.
    작성자 조직 인스턴스에서 이벤트를 MISP 생성한 조직입니다.
    배포 개별 속성의 분포입니다. 속성의 배포 수준은 이벤트와 다를 수 있습니다.
    MISP 이벤트 하이퍼링크 MISP 서버에 저장된 MISP 이벤트에 연결합니다.
    MISP 소스 MISP 이벤트가 생성된 소스입니다.

    MISP 양식 뷰의 이벤트 데이터

    양식 뷰를 사용하여 이벤트에 대한 MISP 자세한 정보를 확인합니다.

    표 2. MISP 이벤트 양식 뷰
    필드 설명
    이벤트 ID 이벤트를 처음 만들거나 서버로 가져올 MISPMISP 할당된 이벤트 ID입니다.
    UUID 이벤트와 속성을 고유하게 식별하는 ID입니다.
    작성자 조직 인스턴스에서 이벤트를 MISP 생성한 조직입니다.
    소유자 조직 인스턴스에서 이벤트를 MISP 소유한 조직입니다. 이 필드는 관리자에게만 표시됩니다.
    작성자 사용자 에서 MISP이벤트를 생성한 사용자입니다.
    마지막 변경 이벤트가 마지막으로 수정된 날짜입니다.
    MISP 소스 MISP 이벤트가 생성된 소스입니다.
    작성된 날짜(MISP) 이벤트를 만들었거나 서버에서 처음 가져온 MISP 날짜입니다.
    위협 수준 이벤트의 위험 수준입니다. 인시던트는 세 가지 위협 범주(낮음, 중간, 높음)로 분류할 수 있습니다. 이 필드는 정의되지 않은 상태로 둘 수 있습니다. 옵션은 다음과 같습니다.
    • 낮음: 일반 대량 맬웨어
    • 중간: 지능형 지속 위협(APT)
    • 높음: 정교한 APT 및 0일 공격
    분석 다음과 같은 가능한 옵션이 있는 이벤트 분석의 현재 스테이지입니다.
    • 초기: 분석이 이제 막 시작되었습니다.
    • 진행 중: 분석이 진행 중입니다.
    • 완료됨: 분석이 완료되었습니다.
    배포 개별 속성의 분포입니다. 속성의 배포 수준은 이벤트와 다를 수 있습니다.
    게시 날짜: 이벤트 게시 여부의 상태입니다. 게시하면 이벤트의 속성을 모든 적격 익스포트에 사용할 수 있으며 이벤트 경보를 구독한 사용자에게 알릴 수 있습니다.
    MISP 이벤트 하이퍼링크 MISP 서버에 저장된 MISP 이벤트에 연결합니다.
    정보 이벤트에 대한 간단한 설명입니다.
    태그(로컬) 호스트 조직의 MISP 인스턴스에서 동기화 및 익스포트 필터링을 위한 태그 지정을 활성화하는 데 사용할 수 있는 태그입니다. MISP 로컬 태그를 사용할 때 이벤트가 수정되지 않습니다. 로컬 태그는 다른 MISP 인스턴스 및 공유 커뮤니티와 동기화되기 전에 항상 제거됩니다.
    태그(전역) 다른 인스턴스 및 공유 커뮤니티와 MISP 공유하고 동기화하기 위해 전역적으로 사용할 수 있는 태그입니다. 인스턴스에 전역 태그를 MISP 추가할 때 이벤트를 수정할 수 있습니다.
    갤럭시(로컬) 호스트 조직의 MISP 인스턴스에서 동기화 및 익스포트 필터링에 사용할 수 있는 갤럭시입니다. MISP 로컬 갤럭시를 사용할 때 이벤트는 수정되지 않습니다. 이러한 로컬 은하는 다른 MISP 인스턴스 및 공유 커뮤니티와 동기화되기 전에 항상 제거됩니다.
    갤럭시(전역) 다른 MISP 인스턴스 및 공유 커뮤니티와 공유하고 동기화할 수 있는 전역적으로 사용할 수 있는 갤럭시입니다. 글로벌 갤럭시 MISP 를 추가할 때 이벤트를 수정할 수 있습니다.