Ansichten:

Trend Vision One ermöglicht die Übertragung von verdächtigen Objektdaten und den Abruf von Bedrohungsintelligenzdaten direkt mit der MISP-Bedrohungsaustauschplattform.

Hinweis
Hinweis
Um die Übertragung von verdächtigen Objektdaten und den Abruf von MISP-Bedrohungsintelligenzdaten über ein Service-Gateway zu ermöglichen, siehe MISP-Integration (über Service-Gateway).
Wichtig
Wichtig
  • Die MISP-API gibt für Version 2.4.717 oder höher keine unveröffentlichten Ereignisse zurück. Veröffentlichen Sie Ereignisse auf dem MISP-Server, um sicherzustellen, dass Bedrohungsintelligenz-Daten an Trend Vision One gesendet werden können.
  • Um MISP-Attribute als verdächtige Objekte an Trend Vision One zu senden, fügen Sie das Intrusion Detection System-Flag hinzu. Dies bestimmt, ob das Attribut automatisiert werden kann.
  • Für weitere Informationen zur Größenbestimmung Ihrer MISP-Instanz siehe Größenbestimmung Ihrer MISP-Instanz.

Prozedur

  1. Navigieren Sie in der Trend Vision One-Konsole zu Workflow and AutomationThird-Party IntegrationMISPDirect Connection.
  2. Klicken Sie auf Add Connection.
  3. Aktivieren Sie den Schalter, um die MISP-Verbindung zu aktivieren.
  4. Wählen Sie Send data to MISP.
  5. Konfigurieren Sie die Einstellungen, um Trend Vision One zu ermöglichen, verdächtige Objektdaten an MISP zu senden.
  6. Wählen Sie Retrieve data from MISP.
  7. Konfigurieren Sie die Einstellungen, um Trend Vision One zu ermöglichen, Bedrohungsintelligenzdaten von MISP abzurufen.
    Hinweis
    Hinweis
    • Sie können nur STIX-Objekte des Indikatortyps zur Liste der Verdächtigen Objekte hinzufügen, die nicht widerrufen wurden und keine Labels für anomale Aktivität, Anonymisierung, harmlos, kompromittiert oder unbekannt haben.
    • Automatisches Sweeping wird nur für Berichttyp STIX-Objekte unterstützt.
  8. Klicken Sie auf Save.