Zeigen Sie MISP-Feeds an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Zeigen Sie die MISP-Feeds an, die im Basissystem konfiguriert sind.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.Analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie auf Integrationen Symbol.
    3. Wählen Sie Aus MISP .
      Die MISP-Feeds im Basissystem sind in der folgenden Tabelle beschrieben.
      Bedrohungs-Feed Beschreibung URL
      OSINT-Feed für DigitalSide-Bedrohungsinformationen Datenquelle zum Abrufen von Open Source Cyber Threat Intelligence-Informationen aus dem DigitalSide Threat-Intel OSINT-Feed, der hauptsächlich auf Malware-Analysen und gefährdeten URLs, IPs und Domänen basiert. https://osint.digitalside.it/Threat-Intel/digitalside-misp-feed/manifest.json
      URLhaus-IOCs URLhaus ist ein Projekt von abuse.ch mit dem Ziel, schädliche URLs freizugeben, die für die Malware-Verteilung verwendet werden. https://urlhaus.abuse.ch/downloads/misp/manifest.json
      Malware-Basar MalwareBazaar ist ein Projekt aus dem Jahr abuse.ch mit dem Ziel, Malware-Beispiele für die Infosec-Community, AV-Anbieter und Threat Intelligence-Anbieter freizugeben. https://bazaar.abuse.ch/downloads/misp/manifest.json
      ThreatFox-IOCs ThreatFox ist eine kostenlose Plattform von abuse.ch mit dem Ziel, Indikatoren für Kompromittierung (Indicators of Commitment, IOCs) im Zusammenhang mit Malware für die Infosec-Community, AV-Anbieter und Threat Intelligence-Anbieter freizugeben. https://threatfox.abuse.ch/downloads/misp/manifest.json
    4. Klicken Sie Auf Bearbeiten Zum Bearbeiten des Feeds.