MISP dados do evento

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Você pode revisar MISP dados do evento para que você possa ver informações detalhadas sobre MISP eventos.

    MISP dados do evento na exibição de lista

    Acesse a exibição de lista de MISP > Dados do evento de MISP.

    Use a exibição de lista para obter uma visão geral rápida do MISP dados do evento.

    Tabela 1. Exibição da lista Eventos do MISP
    Campo Descrição
    ID do evento ID do evento atribuído por MISP quando o evento foi criado ou importado pela primeira vez para MISP servidor.
    Informação Descrição resumida do evento.
    Análise Fase atual da análise do evento com as seguintes opções possíveis:
    • Inicial: A análise está apenas começando
    • Em andamento: A análise está em andamento
    • Concluído: A análise está concluída
    Nível de ameaça Nível de risco do evento. Os incidentes podem ser categorizados em três categorias de ameaça diferentes (baixa, média, alta). Este campo pode ser deixado como indefinido. A seguir estão as opções:
    • Baixo: Malware geral em massa
    • Médio: Ameaças persistentes avançadas (APT)
    • Alto: APTs sofisticados e ataques de 0 dias
    Marcadores MISP Marcadores associados ao MISP evento.
    Galáxias MISP Galáxias associadas a MISP evento.
    Organização do proprietário Organização responsável pelo evento no MISP instância. Este campo está visível somente para administradores.
    Organização do criador Organização que criou o evento no MISP instância.
    Distribuição Distribuição do atributo individual. Um atributo pode ter um nível de distribuição diferente do evento.
    Hiperlink de evento MISP Link para MISP evento armazenado no MISP servidor.
    Origem do MISP MISP origem em que o evento é criado.

    MISP dados do evento na exibição do formulário

    Use a exibição de formulário para obter informações detalhadas sobre MISP eventos.

    Tabela 2. Exibição do formulário de evento do MISP
    Campo Descrição
    ID do evento ID do evento atribuído por MISP quando o evento foi criado ou importado pela primeira vez para MISP servidor.
    UUID ID que identifica exclusivamente eventos e atributos.
    Organização do criador Organização que criou o evento no MISP instância.
    Organização do proprietário Organização responsável pelo evento no MISP instância. Este campo está visível somente para administradores.
    Usuário do criador Usuário que criou o evento em MISP.
    Última Mudança Data em que o evento foi modificado pela última vez.
    Origem do MISP MISP origem em que o evento é criado.
    Data de criação (no MISP) Data em que o evento foi criado ou importado pela primeira vez em MISP servidor.
    Nível de ameaça Nível de risco do evento. Os incidentes podem ser categorizados em três categorias de ameaça diferentes (baixa, média, alta). Este campo pode ser deixado como indefinido. A seguir estão as opções:
    • Baixo: Malware geral em massa
    • Médio: Ameaças persistentes avançadas (APT)
    • Alto: APTs sofisticados e ataques de 0 dias
    Análise Fase atual da análise do evento com as seguintes opções possíveis:
    • Inicial: A análise está apenas começando
    • Em andamento: A análise está em andamento
    • Concluído: A análise está concluída
    Distribuição Distribuição do atributo individual. Um atributo pode ter um nível de distribuição diferente do evento.
    Publicado Se o evento foi publicado ou não. A publicação permite que os atributos do evento sejam usados para todas as exportações qualificadas e notifica os usuários que se inscreveram nos alertas de evento.
    Hiperlink de evento MISP Link para MISP evento armazenado no MISP servidor.
    Informação Descrição resumida do evento.
    Marcadores (local) Marcadores que estão disponíveis na organização host MISP instância para habilitar marcação para sincronização e filtragem de exportação. MISP os eventos não são modificados quando você usa marcadores locais. Marcadores locais são sempre removidos antes de serem sincronizados com outros MISP e comunidades de compartilhamento.
    Marcadores (global) Marcadores que estão disponíveis globalmente para serem compartilhados e sincronizados com outros MISP e comunidades de compartilhamento. Quando você adiciona marcadores globais a. MISP, você pode modificar eventos.
    Galáxias (local) Galáxias que estão disponíveis na organização host MISP instância para filtragem de sincronização e exportação. MISP os eventos não são modificados quando você usa galáxias locais. Estas galáxias locais são sempre despojadas antes de serem sincronizadas com outras MISP e comunidades de compartilhamento.
    Galáxias (global) Galáxias que estão disponíveis globalmente para serem compartilhadas e sincronizadas com outras MISP e comunidades de compartilhamento. Quando você adiciona galáxias globais, MISP você pode modificar eventos.