Afficher les MISP flux

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Affichez les flux configurés MISP pour surveiller les sources de renseignements sur les menaces et vérifier l’état du flux dans votre ServiceNow instance.

    Avant de commencer

    Rôle requis : sn_sec_tisc.analyst

    Procédure

    1. Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
    2. Sélectionnez l’icône Intégrations .
    3. Sélectionnez MISP.
      Les MISP flux au sein du système de base sont décrits dans ce tableau.
      Flux de menaces Description URL
      Flux OSINT de Renseignements sur les menaces côté numérique Source de données pour extraire des informations Open Source Cyberthreat Intelligence à partir du flux OSINT DigitalSide Threat-Intel, qui est principalement basé sur l’analyse de programmes malveillants et les URL, adresses IP et domaines compromis. https://osint.digitalside.it/Threat-Intel/digitalside-misp-feed/manifest.json
      IOC URLhaus URLhaus est un projet de abuse.ch dont l’objectif est de partager des URL malveillantes utilisées pour la distribution de logiciels malveillants. https://urlhaus.abuse.ch/downloads/misp/manifest.json
      Bazar de programmes malveillants MalwareBazaar est un projet de abuse.ch dont l’objectif est de partager des échantillons de logiciels malveillants avec la communauté de la sécurité de l’information, les fournisseurs d’antivirus et les fournisseurs de renseignements sur les menaces. https://bazaar.abuse.ch/downloads/misp/manifest.json
      IOC de ThreatFox ThreatFox est une plateforme gratuite de abuse.ch dont l’objectif est de partager les indicateurs de compromission (IOC) associés aux logiciels malveillants avec la communauté de la sécurité de l’information, les fournisseurs d’antivirus et les fournisseurs de renseignements sur les menaces. https://threatfox.abuse.ch/downloads/misp/manifest.json
      Remarque :

      Seules les URL de points de terminaison REST se terminant par [/manifest.json] sont prises en charge pour MISP les types de flux.

    4. Sélectionnez Modifier pour modifier le flux et effectuer les mises à jour nécessaires.
    5. Sélectionnez Enregistrer pour appliquer les modifications.