MISP 피드 보기

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 기본 시스템에 구성된 MISP 피드를 봅니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.analyst

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
    2. 통합 아이콘을 클릭합니다.
    3. MISP를 선택합니다.
      기본 시스템 내의 MISP 피드는 다음 표에 설명되어 있습니다.
      위협 피드 설명 URL
      DigitalSide 위협 인텔 OSINT 피드 주로 맬웨어 분석과 손상된 URL, IP 및 도메인을 기반으로 하는 DigitalSide Threat-Intel OSINT 피드에서 오픈 소스 사이버 위협 인텔리전스 정보를 가져오는 데이터 소스입니다. https://osint.digitalside.it/Threat-Intel/digitalside-misp-feed/manifest.json
      URLhaus IOC URLhaus는 맬웨어 배포에 사용되는 악성 URL을 공유하는 것을 목표로 abuse.ch 의 프로젝트입니다. https://urlhaus.abuse.ch/downloads/misp/manifest.json
      맬웨어 시장 MalwareBazaar는 정보 보안 커뮤니티, AV 공급업체 및 위협 인텔리전스 제공업체와 맬웨어 샘플을 공유하는 것을 목표로 하는 abuse.ch 의 프로젝트입니다. https://bazaar.abuse.ch/downloads/misp/manifest.json
      ThreatFox IOC ThreatFox는 맬웨어와 관련된 IOC(Indicators of Compromise)를 정보 보안 커뮤니티, AV 공급업체 및 위협 인텔리전스 제공업체와 공유하는 것을 목표로 abuse.ch 의 무료 플랫폼입니다. https://threatfox.abuse.ch/downloads/misp/manifest.json
      주:
      MISP 피드 유형의 경우 /manifest.json 로 끝나는 REST 엔드포인트 URL이 지원됩니다.
    4. 피드를 편집하려면 편집을 클릭하십시오.