Die Malware-Informationsaustauschplattform (MISP) kann Ereignisse und Indikatoren
vom Trend Threat Intelligence-Feed empfangen.
Voraussetzungen:
-
MISP Version 2.4 oder später
-
-
Website-Administrator zulassen
-
Perm-Berechtigung
-
Galaxy-Editor
-
Schreibzugriff auf Betriebssystemebene
-
Fügen Sie den Feed in MISP hinzu 
Greifen Sie über die integrierte Feed-Funktionalität in MISP auf den Trend Threat
Intelligence Feed zu.
Prozedur
- Im MISP-Webinterface wählen Sie .
- Klicken Sie auf Add Feed, um die Konfigurationsseite anzuzeigen.
- Wählen Sie Aktiviert.
- Geben Sie die Name und Provider für den Feed ein.
- Geben Sie den regionalen Feed URL aus der untenstehenden Tabelle ein.
Feed-URLs
RegionMISP-Feed-URLAustralienEuropäische UnionIndienJapanSingapurVereinigte Arabische EmirateUSA - Geben Sie das API-Token wie folgt ein:
Authorization: Bearer <your_token> - Klicken Sie auf Absenden, um die Konfiguration zu speichern.
Benutzerdefinierte Galaxien hinzufügen
Nachdem Sie den Trend Threat Intelligence Feed in MISP hinzugefügt haben, können Sie
Trend Micro Galaxien mithilfe des Python-Skripts hier verfügbar hinzufügen oder aktualisieren.
Alternativ können Sie benutzerdefinierte Galaxien manuell hinzufügen, indem Sie die
folgenden Schritte ausführen.
Prozedur
- Laden Sie die relevanten Galaxy JavaScript Object Notation (JSON)-Dateien von der
für Ihre Region in der unten stehenden Tabelle angegebenen URL herunter.Verfügbare Trend Micro Galaxietypen:
-
trendmicro-kampagne-galaxy
-
trendmicro-eindringungsset-galaxie
-
trendmicro-malware-galaxie
-
trendmicro-tool-galaxy
-
trendmicro-sicherheitslücke-galaxy
Galaxy-URLs
RegionGalaxy-URL-VorlageAustralienEuropäische UnionIndienJapanSingapurVereinigte Arabische EmirateUSA -
- Kopieren Sie die Dateien in den Ordner "Galaxien" (der Speicherort kann variieren):
/var/www/MISP/app/files/misp-galaxy/galaxies/ - Klicken Sie auf Force Update Galaxies, um die Änderungen zu speichern.
Benutzerdefinierte Cluster hinzufügen
Nachdem Sie den Trend Threat Intelligence Feed in MISP hinzugefügt haben, können Sie
Trend Micro Cluster mithilfe des Python-Skripts hier verfügbar hinzufügen oder aktualisieren.
Alternativ können Sie benutzerdefinierte Galaxien manuell hinzufügen, indem Sie die
folgenden Schritte ausführen.
Prozedur
- Laden Sie die relevanten Cluster-JSON-Dateien von der für Ihre Region in der unten
stehenden Tabelle angegebenen URL herunter.
Cluster-URLs
RegionCluster-URL-VorlageAustralienEuropäische UnionIndienJapanSingapurVereinigte Arabische EmirateUSA - Kopieren Sie die Dateien in den Cluster-Ordner (der Speicherort kann variieren):
/var/www/MISP/app/files/misp-galaxy/clusters/ - Klicken Sie auf Force Update Galaxies, um die Änderungen zu speichern.