Exibir Feeds do MISP

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Exiba os Feeds do MISP configurados no sistema de base.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique em Integrações ícone.
    3. Selecione MISP .
      Os feeds MISP no sistema de base são descritos na tabela a seguir.
      Feed de ameaças Descrição URL
      Feed do Intel OSINT contra ameaças digitais Fonte de dados para buscar informações de Inteligência contra ameaças cibernéticas de código aberto do feed do DigitalSide Threat-Intel OSINT, que se baseia principalmente em análise de malware e URLs, IPs e domínios comprometidos. https://osint.digitalside.it/Threat-Intel/digitalside-misp-feed/manifest.json
      URLHaus IOCs URLHUS é um projeto de abuse.ch com o objetivo de compartilhar URLs maliciosos que estão sendo usados para distribuição de malware. https://urlhaus.abuse.ch/downloads/misp/manifest.json
      Malware Bazaar MalwareBazaar é um projeto de abuse.ch com o objetivo de compartilhar amostras de malware com a comunidade infosec, fornecedores de AV e provedores de inteligência contra ameaças. https://bazaar.abuse.ch/downloads/misp/manifest.json
      ThreatFox IOCs ThreatFox é uma plataforma gratuita de abuse.ch com o objetivo de compartilhar indicadores de comprometimento (IOCs) associados a malware com a comunidade infosec, fornecedores de AV e provedores de inteligência contra ameaças. https://threatfox.abuse.ch/downloads/misp/manifest.json
      Nota:
      Para tipos de feed MISP, os URLs do endpoint REST que terminam com /manifest.json são compatíveis.
    4. Clique em Editar para editar o feed.