MISP Ereignisdaten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Sie können überprüfen MISP Ereignisdaten, damit Sie detaillierte Informationen zum anzeigen können MISP Ereignisse.

    MISP Ereignisdaten in der Listenansicht

    Greifen Sie über auf die Listenansicht zu MISP > MISP-Ereignis-Datenan.

    Verwenden Sie die Listenansicht, um einen schnellen Überblick über zu erhalten MISP Ereignisdaten.

    Tabelle : 1. Listenansicht „MISP-Ereignisse“
    Feld Beschreibung
    Ereignis-ID Ereignis-ID, die von zugewiesen wird MISP Wann das Ereignis zum ersten Mal erstellt oder in importiert wurde MISP Server.
    Info Kurzbeschreibung des Ereignisses.
    Analyse Aktuelle Phase der Analyse für das Ereignis mit den folgenden möglichen Optionen:
    • Anfänglich: Die Analyse beginnt gerade erst
    • Laufend: Die Analyse wird ausgeführt
    • Abgeschlossen: Die Analyse ist abgeschlossen
    Bedrohungsstufe Risikostufe des Ereignisses. Incidents können in drei verschiedene Bedrohungskategorien (niedrig, Mittel, hoch) kategorisiert werden. Dieses Feld kann als nicht definiert belassen werden. Die folgenden Optionen sind verfügbar:
    • Niedrig: Allgemeine Massen-Malware
    • Mittel: Advanced Persistent Threats (APT)
    • Hoch: Ausgeklügelte APTs und 0-Tage-Angriffe
    MISP-Tags Tags, die dem zugeordnet sind MISP Ereignis.
    MISP-Galaxien Galaxien, die mit verknüpft sind MISP Ereignis.
    Besitzerorganisation Organisation, die das Ereignis auf der besitzt MISP Instanz. Dieses Feld ist nur für Administratoren sichtbar.
    Organisation des Erstellers Organisation, die das Ereignis in erstellt hat MISP Instanz.
    Verteilung Verteilung des einzelnen Attributs. Ein Attribut kann eine andere Verteilungsebene haben als das Ereignis.
    MISP-Ereignis-Hyperlink Link zu MISP Ereignis, das auf gespeichert ist MISP Server.
    MISP-Quelle MISP Quelle, in der das Ereignis erstellt wird.

    MISP Ereignisdaten in der Formularansicht

    Verwenden Sie die Formularansicht, um detaillierte Informationen zu zu erhalten MISP Ereignisse.

    Tabelle : 2. Formularansicht „MISP-Ereignis“
    Feld Beschreibung
    Ereignis-ID Ereignis-ID, die von zugewiesen wird MISP Wann das Ereignis zum ersten Mal erstellt oder in importiert wurde MISP Server.
    UUID ID, die Ereignisse und Attribute eindeutig identifiziert.
    Organisation des Erstellers Organisation, die das Ereignis in erstellt hat MISP Instanz.
    Besitzerorganisation Organisation, die das Ereignis auf der besitzt MISP Instanz. Dieses Feld ist nur für Administratoren sichtbar.
    Erstelleranwender Anwender, der das Ereignis in erstellt hat MISP.
    Letzter Change Datum, an dem das Ereignis zuletzt geändert wurde.
    MISP-Quelle MISP Quelle, in der das Ereignis erstellt wird.
    Erstellungsdatum (in MISP) Datum, an dem das Ereignis erstellt oder erstmals in importiert wurde MISP Server.
    Bedrohungsstufe Risikostufe des Ereignisses. Incidents können in drei verschiedene Bedrohungskategorien (niedrig, Mittel, hoch) kategorisiert werden. Dieses Feld kann als nicht definiert belassen werden. Die folgenden Optionen sind verfügbar:
    • Niedrig: Allgemeine Massen-Malware
    • Mittel: Advanced Persistent Threats (APT)
    • Hoch: Ausgeklügelte APTs und 0-Tage-Angriffe
    Analyse Aktuelle Phase der Analyse für das Ereignis mit den folgenden möglichen Optionen:
    • Anfänglich: Die Analyse beginnt gerade erst
    • Laufend: Die Analyse wird ausgeführt
    • Abgeschlossen: Die Analyse ist abgeschlossen
    Verteilung Verteilung des einzelnen Attributs. Ein Attribut kann eine andere Verteilungsebene haben als das Ereignis.
    Veröffentlicht Status, der angibt, ob das Ereignis veröffentlicht wurde oder nicht. Durch die Veröffentlichung können die Attribute des Ereignisses für alle berechtigten Exporte verwendet werden, und Anwender, die die Ereigniswarnungen abonniert haben, werden benachrichtigt.
    MISP-Ereignis-Hyperlink Link zu MISP Ereignis, das auf gespeichert ist MISP Server.
    Info Kurzbeschreibung des Ereignisses.
    Tags (lokal) Tags, die in der Host-Organisation verfügbar sind MISP Instanz zum Aktivieren von Tagging für Synchronisierung und Exportfilterung. MISP Ereignisse werden nicht geändert, wenn Sie lokale Tags verwenden. Lokale Tags werden immer entfernt, bevor sie mit anderen synchronisiert werden MISP Instanzen und freigegebene Communities.
    Tags (global) Tags, die global verfügbar sind, um sie mit anderen freizugeben und zu synchronisieren MISP Instanzen und freigegebene Communities. Wenn Sie globale Tags zu hinzufügen MISP Instanzen können Sie Ereignisse ändern.
    Galaxien (lokal) Galaxien, die in der Host-Organisation verfügbar sind MISP Instanz für Synchronisierung und Exportfilterung. MISP Ereignisse werden nicht geändert, wenn Sie lokale Galaxien verwenden. Diese lokalen Galaxien werden immer entfernt, bevor sie mit anderen synchronisiert werden MISP Instanzen und freigegebene Communities.
    Galaxien (global) Galaxien, die global verfügbar sind, um mit anderen geteilt und synchronisiert zu werden MISP Instanzen und freigegebene Communities. Wenn Sie globale Galaxien hinzufügen, MISP Sie können Ereignisse ändern.