MISP dados do evento

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Você pode revisar os dados do evento MISP para ver informações detalhadas sobre os eventos MISP.

    MISP dados do evento na exibição de lista

    Acessar a exibição de lista em MISP > Dados do evento de MISP.

    Use a exibição de lista para obter uma visão geral rápida dos dados do evento MISP.

    Tabela 1. Exibição de lista de eventos de MISP
    Campo Descrição
    ID de Evento ID do evento atribuído por MISP quando o evento foi criado ou importado pela primeira vez para o servidor MISP.
    Informações Descrição resumida do evento.
    Análise Fase atual da análise do evento com as seguintes opções possíveis:
    • Inicial: a análise está apenas começando
    • Em andamento: a análise está em andamento
    • Concluído: a análise está concluída
    Nível de ameaça Nível de risco do evento. Os incidentes podem ser categorizados em três categorias de ameaça diferentes (baixa, média e alta). Este campo pode ser deixado como indefinido. A seguir estão as opções:
    • Baixo: malware geral em massa
    • Médio: ameaças persistentes avançadas (APT)
    • Alto: APTs sofisticados e ataques de dia 0
    Marcadores MISP Marcadores associados ao evento MISP.
    Galáxias MISP Galáxias associadas ao evento MISP.
    Organização do proprietário Organização proprietária do evento na instância MISP. Este campo está visível somente para os administradores.
    Organização do criador Organização que criou o evento na instância MISP.
    Distribuição Distribuição do atributo individual. Um atributo pode ter um nível de distribuição diferente do evento.
    Hiperlink de evento MISP Link para o evento MISP que está armazenado no servidor MISP.
    Origem do MISP MISP origem em que o evento é criado.

    MISP dados do evento na exibição do formulário

    Use a exibição de formulário para obter informações detalhadas sobre os eventos MISP.

    Tabela 2. Exibição do formulário de eventos de MISP
    Campo Descrição
    ID de Evento ID do evento atribuído por MISP quando o evento foi criado ou importado pela primeira vez para o servidor MISP.
    UUID ID que identifica exclusivamente eventos e atributos.
    Organização do criador Organização que criou o evento na instância MISP.
    Organização do proprietário Organização proprietária do evento na instância MISP. Este campo está visível somente para os administradores.
    Usuário do criador Usuário que criou o evento em MISP.
    Última Mudança Data em que o evento foi modificado pela última vez.
    Origem do MISP MISP origem em que o evento é criado.
    Data de criação (no MISP) Data em que o evento foi criado ou importado pela primeira vez no servidor MISP.
    Nível de ameaça Nível de risco do evento. Os incidentes podem ser categorizados em três categorias de ameaça diferentes (baixa, média e alta). Este campo pode ser deixado como indefinido. A seguir estão as opções:
    • Baixo: malware geral em massa
    • Médio: ameaças persistentes avançadas (APT)
    • Alto: APTs sofisticados e ataques de dia 0
    Análise Fase atual da análise do evento com as seguintes opções possíveis:
    • Inicial: a análise está apenas começando
    • Em andamento: a análise está em andamento
    • Concluído: a análise está concluída
    Distribuição Distribuição do atributo individual. Um atributo pode ter um nível de distribuição diferente do evento.
    Publicado Status que indica se o evento foi publicado ou não. A publicação permite que os atributos do evento sejam usados para todas as exportações qualificadas e notifique os usuários que assinaram os alertas de evento.
    Hiperlink de evento MISP Link para o evento MISP que está armazenado no servidor MISP.
    Informações Descrição resumida do evento.
    Marcadores (local) Marcadores que estão disponíveis na instância MISP da organização host para habilitar a marcação para sincronização e filtragem de exportação. MISP eventos não são modificados quando você usa marcadores locais. Os marcadores locais são sempre removidos antes de serem sincronizados com outras MISP instâncias e comunidades de compartilhamento.
    Marcadores (global) Marcadores que estão disponíveis globalmente para serem compartilhados e sincronizados com outras MISP instâncias e comunidades de compartilhamento. Ao adicionar marcadores globais a instâncias MISP, você pode modificar eventos.
    Galáxias (local) Galáxias que estão disponíveis na instância MISP da organização host para sincronização e filtragem de exportação. MISP eventos não são modificados quando você usa galáxias locais. Essas galáxias locais são sempre eliminadas antes de serem sincronizadas com outras MISP instâncias e comunidades de compartilhamento.
    Galáxias (global) Galáxias que estão disponíveis globalmente para serem compartilhadas e sincronizadas com outras MISP instâncias e comunidades de compartilhamento. Ao adicionar galáxias globais, MISP, você pode modificar eventos.