Exibir Feeds do MISP
Exiba os feeds do MISP configurados no sistema base.
Antes de Iniciar
Função necessária: sn_sec_tisc.analista
Procedimento
- Navegar até Espaços > Central de segurança de inteligência contra ameaças.
- Clique em Integrações ícone.
-
Selecione MISP .
Os feeds MISP no sistema base são descritos na tabela a seguir.
Feed de ameaças Descrição URL Feed do OSINT da Intel contra ameaças DigitalSide Fonte de dados para buscar informações de Inteligência contra ameaças cibernéticas de código aberto do feed OSINT de ameaças digitais - Intel, que é baseado principalmente em análise de malware e URLs, IPs e domínios comprometidos. https://osint.digitalside.it/Threat-Intel/digitalside-misp-feed/manifest.json IOCs do URLHaus O URLHUS é um projeto de abuse.ch com o objetivo de compartilhar URLs maliciosos que estão sendo usados para distribuição de malware. https://urlhaus.abuse.ch/downloads/misp/manifest.json Malware Bazar MalwareBazaar é um projeto de abuse.ch com o objetivo de compartilhar amostras de malware com a comunidade infosec, fornecedores de AV e provedores de inteligência contra ameaças. https://bazaar.abuse.ch/downloads/misp/manifest.json IOCS do ThreatFox O ThreatFox é uma plataforma gratuita de abuse.ch com o objetivo de compartilhar indicadores de comprometimento (IOCs) associados a malware com a comunidade infosec, fornecedores de AV e provedores de inteligência contra ameaças. https://threatfox.abuse.ch/downloads/misp/manifest.json - Clique em Editar para editar o feed.