MISP 統合設定を確認する
MISP integration for Security Operations 設定を確認し、デフォルトのシステムプロパティを変更して環境に合わせます。
始める前に
必要なロール:sn_si.admin、sn_ti.admin
手順
- 次のように移動する。 All (すべて) > MISP 統合 > 統合の設定.
-
必要に応じて次の設定を変更します。
表 : 1. MISP 統合の設定 プロパティ名 説明 観測事象の拡張 新しいデータをフェッチするまでの時間 (時間) 新しいデータをフェッチできるまでの時間 (時間) タイプ:整数
デフォルト値:24
サイティング検索 新しい観測事象がセキュリティインシデントに関連付けられたときに、サイティング検索を自動的に実行します 新しい観測事象がセキュリティインシデントに関連付けられるたびに実行されるサイティング検索。 デフォルト値:はい
MISP でのサイティング検索の検索間隔 (日数) サイティング検索データが MISP で検索される日数。このオプションは、自動サイティング検索機能にのみ使用してください。 デフォルト値:90
データ同期 タグがフェッチされ、MISP と同期される間隔 (分単位) 統合構成時にフェッチされる MISP タグ。データが Now Platform に格納された後、このプロパティは MISP サーバーとのデータが同期される頻度を定義します。値は分単位で定義されます。 デフォルト値:1440 (分または 24 時間)
構成されたソースから MISP Galaxies を更新する間隔期間 (分) 統合構成時にフェッチされる MISP ギャラクシー。データが Now Platform に格納された後、このプロパティは MISP サーバーとのデータが同期される頻度を定義します。値は分単位で定義されます。 デフォルト値:1440 (分または 24 時間)
組織がフェッチされ、MISP と同期される間隔 (分単位) 統合構成時にフェッチされる MISP 組織。データが Now Platform に格納された後、このプロパティは MISP サーバーとのデータが同期される頻度を定義します。値は分単位で定義されます。 デフォルト値:1440 (分または 24 時間)
MITRE™ テクニック抽出 MISP 観測可能拡張結果 (タグ) からセキュリティインシデントに MITRE-ATT&CK テクニックを自動的にロールアップする MISP 観測可能拡張結果 (タグ) からセキュリティインシデントに MITRE-ATT&CK 情報をロールアップします。 デフォルト値:はい
MISP 観測可能拡張結果 (ギャラクシー) からセキュリティインシデントに MITRE-ATT&CK テクニックを自動的にロールアップする MISP 観測可能エンリッチメント結果 (ギャラクシー) からセキュリティインシデントに MITRE-ATT&CK 情報をロールアップします。 デフォルト値:はい
注:- MISP でMITRE™テクニック抽出機能を使用するには、次のことを行う必要があります。 の有効化 MITRE-ATT&CK の機能 脅威インテリジェンス module.
- MISP integration for Security Operations は、 MISP - MISP ギャラクシーと MISP タグについて 2 つのベースシステム MITRE-ATT&CK テクニック抽出ルールを導入しています。MITRE-ATT&CK の自動抽出ルールの詳細については、「MITRE-ATT&CK 情報をインポートするための自動抽出テクニックルール」を参照してください。
- [保存] をクリックします。