Configurar MISPpesquisas de detecções
Configure o. Now Platformpara fazer pesquisas de detectores no MISPinstância. Com essas informações, você pode determinar com que frequência as ameaças ocorrem.
Antes de Iniciar
- Revise MISP permissões e função do usuário que são necessários para usar o. MISPrecursos bidirecionais.
- Função necessária: sn_si.admin, sn_ti.admin
Por Que e Quando Desempenhar Esta Tarefa
. Integração de operações de segurança - Fluxo de trabalho de pesquisa de detecções executa as pesquisas de detecções. Este fluxo de trabalho aceita uma lista de observáveis, encontra todas as capacidades de implementação, cria as consultas baseadas nas configurações de pesquisa de detecções e executa as pesquisas baseadas no fluxo de trabalho configurado.
. MISP integration for Security Operationsfornece um perfil de pesquisa de detecções do sistema base que permite configurar pesquisas de detecções automáticas. Com este perfil, você pode acessar as informações de detecções de observável relacionadas de uma organização e também ver as detecções externas de outras organizações.