MISP 이벤트 데이터

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 이벤트에 대한 MISP 자세한 정보를 볼 수 있도록 이벤트 데이터를 검토 MISP 할 수 있습니다.

    MISP 목록 뷰의 이벤트 데이터

    에서 목록 뷰에 액세스 MISP > MISP 이벤트 데이터레이블이 표시됩니다.

    목록 뷰를 사용하여 이벤트 데이터를 간략히 살펴보 MISP 십시오.

    표 1. MISP 이벤트 목록 뷰
    필드 설명
    이벤트 ID 이벤트를 처음 만들거나 서버로 가져올 때 할당된 MISP 이벤트 ID입니다 MISP .
    정보 이벤트에 대한 짧은 설명입니다.
    분석 다음과 같은 가능한 옵션이 있는 이벤트 분석의 현재 단계입니다.
    • 초기: 분석이 이제 막 시작되었습니다.
    • 진행 중: 분석이 진행 중입니다.
    • 완료됨: 분석이 완료되었습니다
    위협 수준 이벤트의 위험 수준입니다. 인시던트는 세 가지 위협 범주(낮음, 중간, 높음)로 분류할 수 있습니다. 이 필드는 정의되지 않은 상태로 둘 수 있습니다. 옵션은 다음과 같습니다.
    • 낮음: 일반 대량 맬웨어
    • 중간: 지능형 지속 위협(APT)
    • 높음: 정교한 APT 및 0일 공격
    MISP 태그 이벤트와 연결된 태그입니다 MISP .
    MISP 갤럭시 이벤트와 MISP 연관된 은하.
    소유자 조직 인스턴스에서 이벤트를 소유한 조직입니다 MISP . 이 필드는 관리자에게만 표시됩니다.
    작성자 조직 인스턴스에 이벤트를 생성한 조직입니다 MISP .
    배포 개별 속성의 분포입니다. 속성은 이벤트와 다른 배포 수준을 가질 수 있습니다.
    MISP 이벤트 하이퍼링크 MISP 서버에 저장된 MISP 이벤트에 대한 링크입니다.
    MISP 소스 MISP 이벤트가 생성되는 소스입니다.

    MISP 양식 뷰의 이벤트 데이터

    양식 뷰를 사용하여 이벤트에 대한 MISP 자세한 정보를 가져옵니다.

    표 2. MISP 이벤트 양식 뷰
    필드 설명
    이벤트 ID 이벤트를 처음 만들거나 서버로 가져올 때 할당된 MISP 이벤트 ID입니다 MISP .
    UUID 이벤트와 속성을 고유하게 식별하는 ID입니다.
    작성자 조직 인스턴스에 이벤트를 생성한 조직입니다 MISP .
    소유자 조직 인스턴스에서 이벤트를 소유한 조직입니다 MISP . 이 필드는 관리자에게만 표시됩니다.
    작성자 사용자 에서 이벤트를 생성한 사용자입니다 MISP.
    마지막 변경 이벤트를 마지막으로 수정한 날짜입니다.
    MISP 소스 MISP 이벤트가 생성되는 소스입니다.
    작성된 날짜(MISP) 이벤트가 생성되었거나 서버에서 처음 임포트된 날짜입니다 MISP .
    위협 수준 이벤트의 위험 수준입니다. 인시던트는 세 가지 위협 범주(낮음, 중간, 높음)로 분류할 수 있습니다. 이 필드는 정의되지 않은 상태로 둘 수 있습니다. 옵션은 다음과 같습니다.
    • 낮음: 일반 대량 맬웨어
    • 중간: 지능형 지속 위협(APT)
    • 높음: 정교한 APT 및 0일 공격
    분석 다음과 같은 가능한 옵션이 있는 이벤트 분석의 현재 단계입니다.
    • 초기: 분석이 이제 막 시작되었습니다.
    • 진행 중: 분석이 진행 중입니다.
    • 완료됨: 분석이 완료되었습니다
    배포 개별 속성의 분포입니다. 속성은 이벤트와 다른 배포 수준을 가질 수 있습니다.
    게시됨 이벤트가 게시되었는지 여부를 나타내는 상태입니다. 게시하면 이벤트의 속성을 모든 적격 익스포트에 사용할 수 있으며 이벤트 경보를 구독한 사용자에게 알릴 수 있습니다.
    MISP 이벤트 하이퍼링크 MISP 서버에 저장된 MISP 이벤트에 대한 링크입니다.
    정보 이벤트에 대한 짧은 설명입니다.
    태그(로컬) 동기화 및 익스포트 필터링에 태그 지정을 활성화하기 위해 호스트 조직의 MISP 인스턴스에서 사용할 수 있는 태그입니다. MISP 로컬 태그를 사용할 때 이벤트는 수정되지 않습니다. 로컬 태그는 다른 MISP 인스턴스 및 공유 커뮤니티와 동기화되기 전에 항상 제거됩니다.
    태그(전역) 다른 MISP 인스턴스 및 공유 커뮤니티와 공유하고 동기화하기 위해 전역적으로 사용할 수 있는 태그입니다. 인스턴스에 전역 태그를 MISP 추가하면 이벤트를 수정할 수 있습니다.
    갤럭시(로컬) 호스트 조직의 MISP 인스턴스에서 동기화 및 익스포트 필터링을 위해 사용할 수 있는 갤럭시입니다. MISP 로컬 갤럭시를 사용할 때는 이벤트가 수정되지 않습니다. 이러한 지역 은하계는 다른 MISP 개체와 동기화되고 커뮤니티를 공유하기 전에 항상 제거됩니다.
    갤럭시(글로벌) 다른 MISP 인스턴스 및 공유 커뮤니티와 공유하고 동기화하기 위해 전역적으로 사용할 수 있는 갤럭시입니다. 글로벌 갤럭시를 MISP 추가할 때 이벤트를 수정할 수 있습니다.