MISP Données d’événement

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Vous pouvez examiner les données des MISP événements afin d’afficher des informations détaillées sur les MISP événements.

    MISP Données d’événement dans la vue de liste

    Accéder à la vue de liste à partir de MISP > Données d'événements MISP.

    Utilisez la vue de liste pour obtenir une vue d’ensemble rapide des données de l’événement MISP .

    Tableau 1. Vue de liste d’événements MISP
    Champ Description
    ID d'événement ID d’événement affecté par MISP la date à laquelle l’événement a été créé ou importé pour la première fois dans le MISP serveur.
    Info Brève description de l’événement.
    Analyse Étape actuelle de l’analyse de l’événement avec les options possibles suivantes :
    • Initial : L’analyse ne fait que commencer
    • En cours : l’analyse est en cours
    • Terminé : l’analyse est terminée
    Niveau de menace Niveau de risque de l’événement. Les incidents peuvent être classés en trois catégories de menace différentes (faible, moyenne, élevée). Ce champ peut rester non défini. Les options sont les suivantes :
    • Faible : programme malveillant de masse général
    • Moyen : menaces persistantes avancées (APT)
    • Élevé : APT sophistiquées et attaques 0-day
    Balises MISP Balises associées à l’événement MISP .
    Galaxies MISP Galaxies associées à l’événement MISP .
    Org. du propriétaire Organisation propriétaire de l’événement sur l’instance MISP . Ce champ n’est visible que par les administrateurs.
    Org. du créateur Organisation qui a créé l’événement sur l’instance MISP .
    Distribution Distribution de l’attribut individuel. Un attribut peut avoir un niveau de distribution différent de celui de l’événement.
    Lien hypertexte d'événement MISP Lien vers l’événement MISP stocké sur le MISP serveur.
    Source MISP MISP Source où l’événement est créé.

    MISP Données d’événement dans la vue de formulaire

    Utilisez la vue de formulaire pour obtenir des informations détaillées sur les MISP événements.

    Tableau 2. Vue de formulaire d’événement MISP
    Champ Description
    ID d'événement ID d’événement affecté par MISP la date à laquelle l’événement a été créé ou importé pour la première fois dans le MISP serveur.
    UUID ID qui identifie de manière unique les événements et les attributs.
    Org. du créateur Organisation qui a créé l’événement sur l’instance MISP .
    Org. du propriétaire Organisation propriétaire de l’événement sur l’instance MISP . Ce champ n’est visible que par les administrateurs.
    Créateur Utilisateur qui a créé l’événement en MISP.
    Dernier changement Date de la dernière modification de l’événement.
    Source MISP MISP Source où l’événement est créé.
    Date de création (dans MISP) Date à laquelle l’événement a été créé ou importé pour la première fois sur le MISP serveur.
    Niveau de menace Niveau de risque de l’événement. Les incidents peuvent être classés en trois catégories de menace différentes (faible, moyenne, élevée). Ce champ peut rester non défini. Les options sont les suivantes :
    • Faible : programme malveillant de masse général
    • Moyen : menaces persistantes avancées (APT)
    • Élevé : APT sophistiquées et attaques 0-day
    Analyse Étape actuelle de l’analyse de l’événement avec les options possibles suivantes :
    • Initial : L’analyse ne fait que commencer
    • En cours : l’analyse est en cours
    • Terminé : l’analyse est terminée
    Distribution Distribution de l’attribut individuel. Un attribut peut avoir un niveau de distribution différent de celui de l’événement.
    Publié État indiquant si l’événement a été publié ou non. La publication permet d’utiliser les attributs de l’événement pour toutes les exportations éligibles et informe les utilisateurs qui se sont abonnés aux alertes d’événements.
    Lien hypertexte d'événement MISP Lien vers l’événement MISP stocké sur le MISP serveur.
    Info Brève description de l’événement.
    Balises (locales) Balises disponibles sur l’instance de l’organisation hôte pour activer le balisage pour la synchronisation et le filtrage des exportations. MISP Les événements ne sont pas modifiés MISP lorsque vous utilisez des balises locales. Les balises locales sont toujours supprimées avant d’être synchronisées avec d’autres instances et communautés de MISP partage.
    Balises (globales) Balises disponibles globalement pour être partagées et synchronisées avec d’autres instances et communautés de MISP partage. Lorsque vous ajoutez des balises globales aux MISP instances, vous pouvez modifier les événements.
    Galaxies (locales) Galaxies disponibles sur l’instance de l’organisation hôte pour la synchronisation et le filtrage des exportations. MISP Les événements ne sont pas modifiés lorsque vous utilisez des galaxies MISP locales. Ces galaxies locales sont toujours dépouillées avant d’être synchronisées avec d’autres MISP instances et communautés de partage.
    Galaxies (globales) Galaxies disponibles dans le monde entier pour être partagées et synchronisées avec d’autres instances et communautés de MISP partage. Lorsque vous ajoutez des galaxies globales, MISP vous pouvez modifier les événements.