Revise o. MISPconfigurações de integração
Revise o. MISP integration for Security Operationse modifique as propriedades do sistema padrão para se adequarem ao seu ambiente.
Antes de Iniciar
Função necessária: sn_si.admin, sn_ti.admin
Procedimento
- Navegar até Tudo > Integração MISP > Configurações de integração.
-
Modifique as seguintes configurações conforme necessário.
Tabela 1. Configurações de integração do MISP Nome da propriedade Descrição Aprimoramento de Observável Tempo (em horas) antes de buscar novos dados Tempo em horas antes de você buscar novos dados. Tipo: inteiro
Valor padrão: 24
Pesquisa de Vistas Executar pesquisa de detecções automaticamente quando novos observáveis forem associados ao incidente de segurança Pesquisa de detecções que é executada sempre que um novo observável é associado a um incidente de segurança. Valor padrão: sim
Intervalo de pesquisa (em dias) para pesquisa de detecções no MISP Número de dias em que os dados de pesquisa de detecções são pesquisados MISP. Use esta opção somente para o recurso de pesquisa de detecção automática. Valor padrão: 90
Sincronização de dados Período de intervalo (em minutos) para os marcadores a serem buscados e sincronizados com o MISP MISP marcadores obtidos no momento da configuração de integração. Depois que os dados estiverem em Now Platform, esta propriedade define a frequência em que os dados com MISPo servidor está sincronizado. O valor é definido em minutos. Valor padrão: 1440 (minutos ou 24 horas)
Período de intervalo (em minutos) para atualizar galáxias MISP de fontes configuradas MISP galáxias que são obtidas no momento da configuração de integração. Depois que os dados estiverem em Now Platform, esta propriedade define a frequência em que os dados com MISPo servidor está sincronizado. O valor é definido em minutos. Valor padrão: 1440 (minutos ou 24 horas)
Período de intervalo (em minutos) para as organizações serem buscadas e sincronizadas com o MISP MISP organizações que são obtidas no momento da configuração de integração. Depois que os dados estiverem em Now Platform, esta propriedade define a frequência em que os dados com MISPo servidor está sincronizado. O valor é definido em minutos. Valor padrão: 1440 (minutos ou 24 horas)
MITRE™ Extração de técnica Acúmulo MITRE-ATT&CKTécnicas automaticamente de resultados de aprimoramento observável do MISP (marcadores) para incidente de segurança Acúmulo de MITRE-ATT&CKinformações de MISPresultados de aprimoramento do observável (marcadores) para o incidente de segurança. Valor padrão: sim
Acúmulo MITRE-ATT&CKTécnicas automaticamente de resultados de aprimoramento observável do MISP (galáxias) para incidente de segurança Acúmulo de MITRE-ATT&CKinformações do MISPresultados de aprimoramento observável (galáxias) para o incidente de segurança. Valor padrão: sim
Nota:- Para usar o. MITRE™recursos de extração de técnica em MISP, você deve habilite o. MITRE-ATT&CK recurso no Inteligência contra ameaças módulo.
- . MISP integration for Security Operationsapresenta dois sistemas de base MITRE-ATT&CKregras de extração de técnica para MISP- MISPe. MISPmarcadores. Para obter mais informações sobre regras de extração automática em MITRE-ATT&CK, consulte Extrair automaticamente regras de técnica para importar informações DO MITRE-ATT&CK .
- Clique em Salvar.