MISP Données d’événement

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Vous pouvez examiner les données d’événement MISP afin de consulter des informations détaillées sur les MISP événements.

    MISP Données d’événement dans la vue de liste

    Accéder à la vue de liste à partir de MISP > Données d'événements MISP.

    Utilisez la vue de liste pour obtenir rapidement une vue d’ensemble des données d’événement MISP .

    Tableau 1. Vue de liste des événements MISP
    Champ Description
    ID d'événement ID d’événement attribué par MISP moment où l’événement a été créé ou importé pour la première fois dans le MISP serveur.
    Info Brève description de l’événement.
    Analyse Étape actuelle de l’analyse pour l’événement avec les options possibles suivantes :
    • Initial : L’analyse ne fait que commencer
    • En cours : l’analyse est en cours
    • Completed : l’analyse est terminée
    Niveau de menace Niveau de risque de l’événement. Les incidents peuvent être classés en trois catégories de menaces différentes (faible, moyenne, élevée). Vous pouvez laisser ce champ comme non défini. Les options sont les suivantes :
    • Faible : programme malveillant de masse général
    • Moyen : Menaces persistantes avancées (APT)
    • Élevé : APT sophistiqués et attaques 0-day
    Balises MISP Balises associées à l’événement MISP .
    Galaxies MISP Galaxies associées à l’événement MISP .
    Org. du propriétaire Organisation qui possède l’événement sur l’instance MISP . Ce champ n’est visible que par les administrateurs.
    Org. du créateur Organisation qui a créé l’événement sur l’instance MISP .
    Distribution Distribution de l’attribut individuel. Un attribut peut avoir un niveau de distribution différent de celui de l’événement.
    Lien hypertexte d'événement MISP Lien vers l’événement MISP stocké sur le MISP serveur.
    Source MISP MISP Source où l’événement est créé.

    MISP Données d’événement dans la vue de formulaire

    Utilisez la vue de formulaire pour obtenir des informations détaillées sur les MISP événements.

    Tableau 2. Vue du formulaire d’événement MISP
    Champ Description
    ID d'événement ID d’événement attribué par MISP moment où l’événement a été créé ou importé pour la première fois dans le MISP serveur.
    UUID ID qui identifie de façon unique les événements et les attributs.
    Org. du créateur Organisation qui a créé l’événement sur l’instance MISP .
    Org. du propriétaire Organisation qui possède l’événement sur l’instance MISP . Ce champ n’est visible que par les administrateurs.
    Créateur Utilisateur ayant créé l’événement dans MISP.
    Dernier changement Date de la dernière modification de l’événement.
    Source MISP MISP Source où l’événement est créé.
    Date de création (dans MISP) Date de création de l’événement ou de sa première importation sur le MISP serveur.
    Niveau de menace Niveau de risque de l’événement. Les incidents peuvent être classés en trois catégories de menaces différentes (faible, moyenne, élevée). Vous pouvez laisser ce champ comme non défini. Les options sont les suivantes :
    • Faible : programme malveillant de masse général
    • Moyen : Menaces persistantes avancées (APT)
    • Élevé : APT sophistiqués et attaques 0-day
    Analyse Étape actuelle de l’analyse pour l’événement avec les options possibles suivantes :
    • Initial : L’analyse ne fait que commencer
    • En cours : l’analyse est en cours
    • Completed : l’analyse est terminée
    Distribution Distribution de l’attribut individuel. Un attribut peut avoir un niveau de distribution différent de celui de l’événement.
    Publié État de publication ou non de l’événement. La publication permet d’utiliser les attributs de l’événement pour toutes les exportations éligibles et informe les utilisateurs qui se sont abonnés aux alertes d’événements.
    Lien hypertexte d'événement MISP Lien vers l’événement MISP stocké sur le MISP serveur.
    Info Brève description de l’événement.
    Balises (locales) Balises disponibles sur l’instance de l’organisation hôte permettant d’activer le balisage pour la synchronisation et le filtrage des exportations. MISP Les événements ne sont pas modifiés MISP lorsque vous utilisez des balises locales. Les balises locales sont toujours supprimées avant d’être synchronisées avec d’autres MISP instances et communautés de partage.
    Balises (globales) Balises disponibles globalement pour être partagées et synchronisées avec d’autres instances et communautés de MISP partage. Lorsque vous ajoutez des balises globales aux MISP instances, vous pouvez modifier les événements.
    Galaxies (locales) Galaxies disponibles sur l’instance de l’organisation hôte pour la synchronisation et le filtrage des exportations. MISP Les événements ne sont pas modifiés lorsque vous utilisez des galaxies MISP locales. Ces galaxies locales sont toujours dépouillées avant d’être synchronisées avec d’autres MISP instances et communautés de partage.
    Galaxies (globales) Galaxies disponibles globalement pour être partagées et synchronisées avec d’autres instances et communautés de MISP partage. Lorsque vous ajoutez des galaxies globales, MISP vous pouvez modifier les événements.