사이팅 검색 구성 MISP

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 인스턴스에서 Now PlatformMISP 옵저버블에 대한 사이팅 검색을 수행하도록 구성합니다. 이 정보를 사용하여 위협이 발생하는 빈도를 확인할 수 있습니다.

    시작하기 전에

    이 태스크 정보

    Security Operations Integration - 사이팅 검색 워크플로우가 사이팅 검색을 실행합니다. 이 워크플로우는 옵저버블 목록을 수락하고, 구현 역량을 찾고, 사이팅 검색 구성을 기반으로 쿼리를 생성하고, 구성된 워크플로우를 기반으로 검색을 실행합니다.

    MISP Integration for Security Operations 자동 사이팅 검색을 구성할 수 있는 기본 시스템 사이팅 검색 프로파일을 제공합니다. 이 프로파일을 사용하면 조직의 관련 옵저버블 사이팅 정보에 액세스할 수 있으며 다른 조직의 외부 사이팅도 볼 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > MISP 통합 > 사이팅 검색 구성레이블이 표시됩니다.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. 사이팅 검색 구성 양식
      필드 설명
      이름 역량 프로파일의 이름입니다.
      저장된 검색 여부 이 옵션을 선택할 때 저장되는 검색 구성입니다. 저장된 검색 구성 쿼리는 예제 쿼리입니다. 이를 사용자 환경의 매개변수로 대체하고 필요한 경우 저장된 검색 구성을 추가로 생성할 수 있습니다.
      관찰 검색 소스 사이팅 검색의 소스입니다. 로그 저장소를 MISP 소스로 선택합니다.
      활성 저장된 검색 구성을 활성화하는 옵션입니다. 활성 검색 구성만 사이팅 검색을 수행할 수 있습니다.
      옵저버블 유형 IP 주소, 해시 값, URL 및 도메인 이름과 같은 옵저버블 유형입니다.
      검색당 최대 옵저버블 검색 쿼리에서 볼 수 있는 옵저버블의 최대 수입니다.
      검색 기본 검색 문자열은 $(observable)입니다. 그러나 로그 저장소 지원 매개 변수를 지정 MISP 하여 자체 검색 쿼리를 정의합니다.
    4. 제출을 클릭합니다.

    결과

    목격 검색 구성 프로파일을 MISP 생성했습니다.