MISPフィードを表示

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 構成された MISP フィードを表示して脅威インテリジェンスソースを監視し、 ServiceNow インスタンスのフィードステータスを確認します。

    始める前に

    必要なロール:sn_sec_tisc.analyst

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [ 統合] アイコンを選択します。
    3. MISP を選択します。
      ベースシステム内の MISP フィードについては、次の表のとおりです。
      脅威フィード 説明 URL
      DigitalSide 脅威インテリジェンス OSINT フィード DigitalSide 脅威インテリジェンス OSINT フィードからオープンソースのサイバー脅威インテリジェンス情報をフェッチするデータソース。主にマルウェア分析と侵害された URL、IP、ドメインに基づいています。 https://osint.digitalside.it/Threat-Intel/digitalside-misp-feed/manifest.json
      URLhaus IOC URLhaus は、マルウェアの配布で使用されている悪意のある URL を共有することを目的とした abuse.ch のプロジェクトです。 https://urlhaus.abuse.ch/downloads/misp/manifest.json
      MalwareBazaar MalwareBazaar は、マルウェアサンプルを情報セキュリティコミュニティ、AV ベンダー、脅威インテリジェンスプロバイダーと共有することを目的とした abuse.ch のプロジェクトです。 https://bazaar.abuse.ch/downloads/misp/manifest.json
      ThreatFox IOC ThreatFox は、マルウェアと関連付けられているセキュリティ侵害のインジケーター (IOC) を情報セキュリティコミュニティ、AV ベンダー、脅威インテリジェンスプロバイダーと共有することを目的とした abuse.ch の無料プラットフォームです。 https://threatfox.abuse.ch/downloads/misp/manifest.json
      注:

      MISPフィードタイプでは、[/manifest.json] で終わる REST エンドポイント URL のみがサポートされています。

    4. [ 編集 ] を選択してフィードを編集し、必要な更新を行います。
    5. [ 保存] を選択して変更を適用します。