Überprüfen Sie die Integrationseinstellungen von MISP .
Überprüfen Sie die Einstellungen MISP integration for Security Operations, und ändern Sie die Standardsystemeigenschaften entsprechend Ihrer Umgebung.
Vorbereitungen
Erforderliche Rolle: sn_si.admin, sn_ti.admin
Prozedur
- Navigieren zu Alle > MISP-Integration > Integrationseinstellungen.
-
Ändern Sie die folgenden Einstellungen nach Bedarf.
Tabelle : 1. MISP-Integrationseinstellungen Eigenschaftsname Beschreibung Anreicherung erkennbarer Elemente Zeit (in Stunden), bevor neue Daten abgerufen werden Zeit in Stunden, bevor Sie neue Daten abrufen können. Typ: Ganzzahl
Standardwert: 24
Sichtungssuche Führt automatisch eine Sichtungssuche aus, wenn dem Security Incident neue erkennbare Elemente zugeordnet werden Sichtungssuche, die immer dann ausgeführt wird, wenn ein neues erkennbares Element einem Security Incident zugeordnet wird. Standardwert: Ja
Suchintervall (in Tagen) für die Sichtungssuche in MISP Anzahl der Tage, an denen die Sichtungssuchdaten in MISPdurchsucht werden. Verwenden Sie diese Option nur für die automatische Sichtungssuchfunktion. Standardwert: 90
Datensynchronisierung Intervall (in Minuten) für Tags, die abgerufen und mit MISP synchronisiert werden sollen MISP -Tags, die zum Zeitpunkt der Integrationskonfiguration abgerufen werden. Nachdem sich die Daten in Now Platformbefinden, definiert diese Eigenschaft die Häufigkeit, mit der die Daten mit dem Server MISP synchronisiert werden. Der Wert wird in Minuten definiert. Standardwert: 1440 (Minuten oder 24 Stunden)
Intervall (in Minuten) zum Aktualisieren von MISP-Galaxien aus konfigurierten Quellen MISP Galaxien, die zum Zeitpunkt der Integrationskonfiguration abgerufen werden. Nachdem sich die Daten in Now Platformbefinden, definiert diese Eigenschaft die Häufigkeit, mit der die Daten mit dem Server MISP synchronisiert werden. Der Wert wird in Minuten definiert. Standardwert: 1440 (Minuten oder 24 Stunden)
Intervall (in Minuten) für Organisationen, die abgerufen und mit MISP synchronisiert werden sollen MISP -Organisationen, die zum Zeitpunkt der Integrationskonfiguration abgerufen werden. Nachdem sich die Daten in Now Platformbefinden, definiert diese Eigenschaft die Häufigkeit, mit der die Daten mit dem Server MISP synchronisiert werden. Der Wert wird in Minuten definiert. Standardwert: 1440 (Minuten oder 24 Stunden)
MITRE™ Technikextraktion Führen Sie einen Rollup von MITRE-ATT&CK Techniken automatisch aus den Ergebnissen der Anreicherung erkennbarer MISP-Elemente (Tags) in Security Incidents durch Rollup von MITRE-ATT&CK Informationen aus MISP Ergänzungsergebnissen erkennbarer Elemente (Tags) zum Security Incident Standardwert: Ja
Führen Sie einen Rollup von MITRE-ATT&CK Techniken automatisch aus den Ergebnissen der Ergänzung erkennbarer MISP-Elemente (Galaxien) in Security Incidents durch Rollup von MITRE-ATT&CK Informationen aus den MISP Ergänzungsergebnissen erkennbarer Elemente (Galaxien) zum Security Incident Standardwert: Ja
Hinweis:- Um die Extraktionsfunktionen der Technik [ MITRE™ in MISPzu verwenden, müssen Sie Aktivieren Sie die MITRE-ATT&CK -Funktion in Threat Intelligence -Modul.
- Mit MISP integration for Security Operations werden zwei Extraktionsregeln für die Basissystem-[ MITRE-ATT&CK -Technik für die Tags MISP - MISP Galaxien und MISP eingeführt. Weitere Informationen zu Regeln für die automatische Extraktion in MITRE-ATT&CKfinden Sie unter Technikregeln für automatische Extraktion zum Importieren von MITRE-ATT&CK-Informationen.
- Klicken Sie auf Speichern.