TrendAI Vision One™ は、Service Gateway を通じて MISP 脅威共有プラットフォームから疑わしいオブジェクトデータの転送と脅威インテリジェンスデータの取得を可能にします。
重要MISP APIはバージョン2.4.717以降では未公開イベントを返しません。脅威インテリジェンスデータをTrendAI Vision One™に送信できるようにするために、MISPサーバでイベントを公開してください。
MISP属性を不審オブジェクトとしてTrendAI Vision One™に送信するには、侵入検知システムフラグを追加します。これにより、属性が自動化可能かどうかが決定されます。
MISPインスタンスのサイズに関する詳細情報は、MISPインスタンスのサイズ設定を参照してください。
|
手順
- TrendAI Vision One™コンソールで、 の順に選択します。
- [[MISP]] カードを参照して、クリックします。
- [Service Gateway接続] タブでトグルをオンにしてMISP接続を有効にします。
- [Send data to MISP] を選択します。
- 設定を構成して、TrendAI Vision One™ が疑わしいオブジェクトデータを MISP に送信できるようにします。
- [MISPからデータを取得] を選択します。
- TrendAI Vision One™ がMISPから脅威インテリジェンスデータを取得できるように設定します。痕跡タイプのSTIXオブジェクトは、取り消されておらず、異常な活動、匿名化、無害、侵害、または不明のラベルが付いていない場合にのみ、疑わしいオブジェクトリストに追加できます。自動スイープはレポートタイプのSTIXオブジェクトのみサポートされています。
- [Service Gateway接続]で、 Service Gatewayと統合間の接続を設定します。[Service Gateway接続] パネルが表示されます。
- リストから [Service Gateway] を選択します。サービスゲートウェイが利用できない場合は、 に移動して仮想アプライアンスを管理してください。
- [接続] をクリックします。
- [保存] をクリックします。
