MISP 이벤트 데이터

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • 이벤트 데이터를 검토 MISP 하여 이벤트에 대한 MISP 자세한 정보를 볼 수 있습니다.

    MISP 목록 뷰의 이벤트 데이터

    에서 목록 뷰에 액세스 MISP > MISP 이벤트 데이터.

    목록 뷰를 사용하여 이벤트 데이터를 빠르게 살펴볼 수 MISP 있습니다.

    표 1. MISP 이벤트 목록 뷰
    필드 설명
    이벤트 ID 이벤트를 처음 만들거나 서버로 가져올 때 할당된 MISP 이벤트 ID입니다 MISP .
    정보 이벤트에 대한 간단한 설명입니다.
    분석 다음과 같은 가능한 옵션이 있는 이벤트 분석의 현재 단계입니다.
    • 초기: 분석이 이제 막 시작되었습니다.
    • 진행 중: 분석이 진행 중입니다
    • 완료됨: 분석이 완료되었습니다.
    위협 수준 이벤트의 위험 수준입니다. 인시던트는 세 가지 위협 범주(낮음, 중간, 높음)로 분류할 수 있습니다. 이 필드는 정의되지 않은 상태로 둘 수 있습니다. 옵션은 다음과 같습니다.
    • 낮음: 일반 대량 맬웨어
    • 중간: 지능형 지속 위협(APT)
    • 높음: 정교한 APT 및 0일 공격
    MISP 태그 이벤트와 연결된 태그입니다 MISP .
    MISP 갤럭시 이벤트와 MISP 연결된 갤럭시.
    소유자 조직 인스턴스의 이벤트를 소유한 조직입니다 MISP . 이 필드는 관리자만 볼 수 있습니다.
    작성자 조직 인스턴스에 이벤트를 생성한 조직입니다 MISP .
    배포 개별 속성의 분포입니다. 속성의 분포 수준은 이벤트와 다를 수 있습니다.
    MISP 이벤트 하이퍼링크 MISP 서버에 저장된 MISP 이벤트에 대한 링크입니다.
    MISP 소스 MISP 이벤트가 작성된 소스입니다.

    MISP 폼 뷰의 이벤트 데이터

    양식 뷰를 사용하여 이벤트에 대한 MISP 자세한 정보를 가져옵니다.

    표 2. MISP 이벤트 양식 뷰
    필드 설명
    이벤트 ID 이벤트를 처음 만들거나 서버로 가져올 때 할당된 MISP 이벤트 ID입니다 MISP .
    UUID 이벤트와 속성을 고유하게 식별하는 ID입니다.
    작성자 조직 인스턴스에 이벤트를 생성한 조직입니다 MISP .
    소유자 조직 인스턴스의 이벤트를 소유한 조직입니다 MISP . 이 필드는 관리자만 볼 수 있습니다.
    작성자 사용자 에서 이벤트를 생성한 사용자입니다 MISP.
    마지막 변경 이벤트를 마지막으로 수정한 날짜입니다.
    MISP 소스 MISP 이벤트가 작성된 소스입니다.
    작성된 날짜(MISP) 이벤트가 생성되거나 서버에서 처음 가져온 날짜입니다 MISP .
    위협 수준 이벤트의 위험 수준입니다. 인시던트는 세 가지 위협 범주(낮음, 중간, 높음)로 분류할 수 있습니다. 이 필드는 정의되지 않은 상태로 둘 수 있습니다. 옵션은 다음과 같습니다.
    • 낮음: 일반 대량 맬웨어
    • 중간: 지능형 지속 위협(APT)
    • 높음: 정교한 APT 및 0일 공격
    분석 다음과 같은 가능한 옵션이 있는 이벤트 분석의 현재 단계입니다.
    • 초기: 분석이 이제 막 시작되었습니다.
    • 진행 중: 분석이 진행 중입니다
    • 완료됨: 분석이 완료되었습니다.
    배포 개별 속성의 분포입니다. 속성의 분포 수준은 이벤트와 다를 수 있습니다.
    게시됨 이벤트가 게시되었는지 여부에 대한 상태입니다. 게시하면 이벤트의 속성을 모든 적격 익스포트에 사용할 수 있으며 이벤트 경보를 구독한 사용자에게 알릴 수 있습니다.
    MISP 이벤트 하이퍼링크 MISP 서버에 저장된 MISP 이벤트에 대한 링크입니다.
    정보 이벤트에 대한 간단한 설명입니다.
    태그(로컬) 동기화 및 익스포트 필터링에 대한 태그 지정을 활성화하기 위해 호스트 조직의 MISP 인스턴스에서 사용할 수 있는 태그입니다. MISP 로컬 태그를 사용할 때 이벤트는 수정되지 않습니다. 로컬 태그는 다른 MISP 인스턴스와 동기화되고 커뮤니티를 공유하기 전에 항상 제거됩니다.
    태그(전역) 다른 MISP 인스턴스 및 공유 커뮤니티와 공유하고 동기화하기 위해 전역적으로 사용할 수 있는 태그입니다. 인스턴스에 전역 태그를 MISP 추가하면 이벤트를 수정할 수 있습니다.
    갤럭시(로컬) 동기화 및 익스포트 필터링을 위해 호스트 조직의 MISP 인스턴스에서 사용할 수 있는 갤럭시입니다. MISP 로컬 갤럭시를 사용할 때 이벤트는 수정되지 않습니다. 이러한 지역 은하계는 다른 MISP 개체와 동기화되고 커뮤니티를 공유하기 전에 항상 제거됩니다.
    갤럭시(전역) 다른 MISP 인스턴스 및 공유 커뮤니티와 공유하고 동기화하기 위해 전역적으로 사용할 수 있는 갤럭시입니다. 글로벌 갤럭시를 MISP 추가할 때 이벤트를 수정할 수 있습니다.