MISP 통합 설정 검토
MISP Integration for Security Operations 설정을 검토하고 환경에 맞게 기본 시스템 속성을 수정합니다.
시작하기 전에
필요한 역할: sn_si.admin, sn_ti.admin
프로시저
- 다음으로 이동 모두 > MISP 통합 > 통합 설정.
-
필요에 따라 다음 설정을 수정합니다.
표 1. MISP 통합 설정 속성 이름 설명 관찰 대상 보강 새 데이터를 가져오기 전 시간(시간) 새 데이터를 가져올 수 있을 때까지 걸리는 시간(시간)입니다. 유형: 정수
기본값: 24
검색 찾기 새 옵저버블이 보안 인시던트와 연결된 경우 Sighting 검색 자동 실행 새 옵저버블이 보안 인시던트와 연결될 때마다 실행되는 사이팅 검색입니다. 기본값: 예
MISP에서 사이팅 검색을 위한 검색 간격(일) 에서 사이팅 검색 데이터가 검색되는 MISP일 수입니다. 이 옵션은 자동 사이팅 검색 기능에만 사용합니다. 기본값: 90
데이터 동기화 태그를 가져오고 MISP와 동기화할 간격 기간(분) MISP 통합 구성 시 가져오는 태그입니다. 데이터가 에 ServiceNow AI Platform있으면 이 속성은 서버와 데이터가 MISP 동기화되는 빈도를 정의합니다. 값은 분 단위로 정의됩니다. 기본값: 1440(분 또는 24시간)
구성된 소스에서 MISP Galaxies를 새로 고치는 간격 기간(분) MISP 통합 구성 시 가져온 갤럭시입니다. 데이터가 에 ServiceNow AI Platform있으면 이 속성은 서버와 데이터가 MISP 동기화되는 빈도를 정의합니다. 값은 분 단위로 정의됩니다. 기본값: 1440(분 또는 24시간)
조직을 가져오고 MISP와 동기화할 간격 기간(분) MISP 통합 구성 시 가져온 조직입니다. 데이터가 에 ServiceNow AI Platform있으면 이 속성은 서버와 데이터가 MISP 동기화되는 빈도를 정의합니다. 값은 분 단위로 정의됩니다. 기본값: 1440(분 또는 24시간)
MITRE™ 기술 추출 MISP 옵저버블 보강 결과(태그)에서 보안 인시던트까지 기술을 자동으로 롤업 MITRE-ATT&CK 옵저버블 보강 결과(태그)에서 MISP 보안 인시던트로 정보를 롤업 MITRE-ATT&CK 합니다. 기본값: 예
MISP 옵저버블 보강 결과(갤럭시)에서 보안 인시던트까지 기술을 자동으로 롤업 MITRE-ATT&CK 옵저버블 보강 결과(갤럭시)에서 MISP 보안 인시던트로 정보를 롤업 MITRE-ATT&CK 합니다. 기본값: 예
주:- 의 기술 추출 기능을 MISP사용하려면 MITRE™ 다음을 수행해야 합니다. 활성화 MITRE-ATT&CK 기능의 위협 인텔리전스 모듈.
- 은 MISP Integration for Security Operations 하와 MISP 태그에 대한 MISPMISP 두 가지 기본 시스템 MITRE-ATT&CK 기술 추출 규칙을 소개합니다. 의 MITRE-ATT&CK자동 추출 규칙에 대한 자세한 내용은 MITRE-ATT&CK 정보를 가져오기 위한 자동 추출 기술 규칙을 참조하십시오.
- 저장을 클릭합니다.