MISP イベントデータ

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:3分

    • MISP イベントデータのレビューを行って、MISP のイベントに関する詳細情報を確認できます。

    リストビューの MISP イベントデータ

    からリストビューにアクセスする MISP > MISP イベントデータ.

    MISP イベントデータの簡単な概要を取得するには、リストビューを使用します。

    表 : 1. MISP イベントのリストビュー
    フィールド 説明
    イベント ID イベントが最初に作成されたとき、または MISP サーバーにインポートされたときに、MISP によってアサインされたイベント ID。
    Info イベントの簡単な説明。
    分析 以下の使用可能なオプションがある、イベント分析の現在のステージ。
    • 初期:分析を開始したばかりです
    • 進行中:分析中です
    • 完了:分析が完了しました
    脅威レベル イベントのリスクレベル。インシデントは、3 つの異なる脅威のカテゴリ (低、中、高) に分類できます。このフィールドは未定義のままで構いません。オプションは次のとおりです。
    • 低:一般的な大量マルウェア
    • 中:高度で継続的な脅威 (APT)
    • 高:高度な APT およびゼロデイ攻撃
    MISP タグ MISP イベントに関連付けられているタグ。
    MISP Galaxies MISP イベントに関連付けられているギャラクシー。
    オーナー組織 MISP インスタンスのイベントを所有する組織。このフィールドはアドミンのみが見ることができます。
    作成者組織 MISP インスタンスのイベントを作成した組織。
    配布 個別属性の配布。属性には、イベントとは異なる配布レベルを設定できます。
    MISP イベントハイパーリンク MISP サーバーに保存されている MISP イベントへのリンク。
    MISP ソース イベントが作成された MISP ソース。

    フォームビューの MISP イベントデータ

    MISP イベントに関する詳細情報を取得するには、フォームビューを使用します。

    表 : 2. MISP イベントのフォームビュー
    フィールド 説明
    イベント ID イベントが最初に作成されたとき、または MISP サーバーにインポートされたときに、MISP によってアサインされたイベント ID。
    UUID イベントと属性を一意に識別する ID。
    作成者組織 MISP インスタンスのイベントを作成した組織。
    オーナー組織 MISP インスタンスのイベントを所有する組織。このフィールドはアドミンのみが見ることができます。
    作成者ユーザー MISP でイベントを作成したユーザー
    前回の変更 イベントが最後に変更された日付
    MISP ソース イベントが作成された MISP ソース。
    作成日 (MISP) MISP サーバーでイベントが作成された、または最初にインポートされた日付。
    脅威レベル イベントのリスクレベル。インシデントは、3 つの異なる脅威のカテゴリ (低、中、高) に分類できます。このフィールドは未定義のままで構いません。オプションは次のとおりです。
    • 低:一般的な大量マルウェア
    • 中:高度で継続的な脅威 (APT)
    • 高:高度な APT およびゼロデイ攻撃
    分析 以下の使用可能なオプションがある、イベント分析の現在のステージ。
    • 初期:分析を開始したばかりです
    • 進行中:分析中です
    • 完了:分析が完了しました
    配布 個別属性の配布。属性には、イベントとは異なる配布レベルを設定できます。
    公開 イベントが公開されているかどうかのステータス。公開すると、対象となるすべてのエクスポートにイベントの属性が使用され、イベントアラートに登録されているユーザーに通知されます。
    MISP イベントハイパーリンク MISP サーバーに保存されている MISP イベントへのリンク。
    Info イベントの簡単な説明。
    タグ (ローカル) ホスト組織の MISP インスタンスで利用可能なタグで、同期とエクスポートのフィルタリングのためのタグ付けを可能にします。ローカルタグを使用しても、MISP イベントは変更されません。ローカルタグは、他の MISP インスタンスや共有コミュニティと同期される前に、常に削除されます。
    タグ (グローバル) グローバルで利用可能なタグで、他の MISP インスタンスや共有コミュニティと共有および同期されます。MISP インスタンスにグローバルタグを追加すると、イベントを変更できます。
    ギャラクシー (ローカル) 同期とエクスポートのフィルタリングのために、ホスト組織の MISP インスタンスで利用可能なギャラクシーです。ローカルギャラクシーを使用しても、MISP イベントは変更されません。ローカルギャラクシーは、他の MISP インスタンスや共有コミュニティと同期される前に、常に削除されます。
    ギャラクシー (グローバル) グローバルで利用可能なギャラクシーで、他の MISP インスタンスや共有コミュニティと共有および同期されます。MISP インスタンスにグローバルギャラクシーを追加すると、イベントを変更できます。