MISP Ereignisdaten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Sie können die Ereignisdaten von MISP überprüfen, um detaillierte Informationen zu den Ereignissen von MISP anzuzeigen.

    MISP Ereignisdaten in der Listenansicht

    Greifen Sie über auf die Listenansicht zu MISP > MISP-Ereignis-Daten.

    Verwenden Sie die Listenansicht, um einen schnellen Überblick über die MISP Event-Daten zu erhalten.

    Tabelle : 1. Listenansicht der MISP-Ereignisse
    Feld Beschreibung
    Event-ID Event-ID, die von MISP zugewiesen wurde, als das Event zuerst erstellt oder auf den Server MISP importiert wurde.
    Info Kurzbeschreibung des Events.
    Analyse Aktuelle Phase der Analyse für das Event mit den folgenden möglichen Optionen:
    • Anfänglich: Die Analyse beginnt gerade
    • Laufend: Die Analyse wird ausgeführt
    • Abgeschlossen: Die Analyse ist abgeschlossen
    Bedrohungsstufe Risikostufe des Ereignisse. Incidents können in drei verschiedene Bedrohungskategorien (niedrig, mittel, hoch) eingeteilt werden. Dieses Feld kann als undefiniert belassen werden. Im Folgenden sind die Optionen aufgeführt:
    • Niedrig: Allgemeine Massen-Malware
    • Mittel: Advanced Persistent Threats (APT)
    • Hoch: Ausgereifte APTs und 0-Tage-Angriffe
    MISP-Tags Tags, die dem Ereignis MISP zugeordnet sind.
    MISP-Galaxien Galaxien, die dem Ereignis MISP zugeordnet sind.
    Besitzerorganisation Organisation, die das Event in der Instanz MISP besitzt. Dieses Feld ist nur für Administratoren sichtbar.
    Erstellerorganisation Organisation, die das Event in der Instanz MISP erstellt hat.
    Verteilung Verteilung des einzelnen Attributs. Ein Attribut kann eine andere Verteilungsebene als das Event haben.
    MISP-Ereignis-Hyperlink Link zum Ereignis MISP, das auf dem Server MISP gespeichert ist.
    MISP-Quelle MISP Quelle, in der das Event erstellt wird.

    MISP Ereignisdaten in der Formularansicht

    Verwenden Sie die Formularansicht, um detaillierte Informationen zu den MISP -Events zu erhalten.

    Tabelle : 2. MISP-Ereignisformularansicht
    Feld Beschreibung
    Event-ID Event-ID, die von MISP zugewiesen wurde, als das Event zuerst erstellt oder auf den Server MISP importiert wurde.
    UUID ID, die Events und Attribute eindeutig identifiziert
    Erstellerorganisation Organisation, die das Event in der Instanz MISP erstellt hat.
    Besitzerorganisation Organisation, die das Event in der Instanz MISP besitzt. Dieses Feld ist nur für Administratoren sichtbar.
    Erstelleranwender Benutzer, der das Event in MISPerstellt hat.
    Letzter Change Datum, an dem das Event zuletzt geändert wurde.
    MISP-Quelle MISP Quelle, in der das Event erstellt wird.
    Erstellungsdatum (in MISP) Datum, an dem das Event erstellt oder erstmals auf dem Server MISP importiert wurde.
    Bedrohungsstufe Risikostufe des Ereignisse. Incidents können in drei verschiedene Bedrohungskategorien (niedrig, mittel, hoch) eingeteilt werden. Dieses Feld kann als undefiniert belassen werden. Im Folgenden sind die Optionen aufgeführt:
    • Niedrig: Allgemeine Massen-Malware
    • Mittel: Advanced Persistent Threats (APT)
    • Hoch: Ausgereifte APTs und 0-Tage-Angriffe
    Analyse Aktuelle Phase der Analyse für das Event mit den folgenden möglichen Optionen:
    • Anfänglich: Die Analyse beginnt gerade
    • Laufend: Die Analyse wird ausgeführt
    • Abgeschlossen: Die Analyse ist abgeschlossen
    Verteilung Verteilung des einzelnen Attributs. Ein Attribut kann eine andere Verteilungsebene als das Event haben.
    Veröffentlicht Status, ob das Event veröffentlicht wurde oder nicht. Durch die Veröffentlichung können die Attribute des Events für alle berechtigten Exporte verwendet werden. Außerdem werden Benutzer benachrichtigt, die die Event-Warnungen abonniert haben.
    MISP-Ereignis-Hyperlink Link zum Ereignis MISP, das auf dem Server MISP gespeichert ist.
    Info Kurzbeschreibung des Events.
    Tags (lokal) Tags, die in der Instanz MISP der Hostorganisation verfügbar sind, um Tagging für die Synchronisierung und Exportfilterung zu aktivieren. MISP Events werden nicht geändert, wenn Sie lokale Tags verwenden. Lokale Tags werden immer entfernt, bevor sie mit anderen MISP Instanzen und Communitys synchronisiert werden.
    Tags (global) Tags, die global verfügbar sind, um mit anderen MISP Instanzen und Sharing-Communities geteilt und synchronisiert zu werden. Wenn Sie MISP -Instanzen globale Tags hinzufügen, können Sie Events ändern.
    Galaxien (lokal) Galaxien, die in der Instanz MISP der Hostorganisation für Synchronisierung und Exportfilterung verfügbar sind. MISP Events werden nicht geändert, wenn Sie lokale Galaxien verwenden. Diese lokalen Galaxien werden immer entfernt, bevor sie mit anderen MISP -Instanzen und Community-Freigaben synchronisiert werden.
    Galaxien (global) Galaxien, die global verfügbar sind, um mit anderen MISP Instanzen und Sharing-Communities geteilt und synchronisiert zu werden. Wenn Sie globale Galaxien hinzufügen, MISP können Sie Events ändern.