ビュー:

TrendAI Vision One™ は、Service Gateway を通じて MISP 脅威共有プラットフォームから疑わしいオブジェクトデータの転送と脅威インテリジェンスデータの取得を可能にします。

重要
重要
MISP APIはバージョン2.4.717以降では未公開イベントを返しません。脅威インテリジェンスデータをTrendAI Vision One™に送信できるようにするために、MISPサーバでイベントを公開してください。
MISP属性を不審オブジェクトとしてTrendAI Vision One™に送信するには、侵入検知システムフラグを追加します。これにより、属性が自動化可能かどうかが決定されます。
MISPインスタンスのサイズに関する詳細情報は、MISPインスタンスのサイズ設定を参照してください。

手順

  1. TrendAI Vision One™コンソールで、[Workflow and Automation][Third-Party Integration] の順に選択します。
  2. [[MISP]] カードを参照して、クリックします。
  3. [Service Gateway接続] タブでトグルをオンにしてMISP接続を有効にします。
  4. [Send data to MISP] を選択します。
  5. 設定を構成して、TrendAI Vision One™ が疑わしいオブジェクトデータを MISP に送信できるようにします。
  6. [MISPからデータを取得] を選択します。
  7. TrendAI Vision One™ がMISPから脅威インテリジェンスデータを取得できるように設定します。
    痕跡タイプのSTIXオブジェクトは、取り消されておらず、異常な活動、匿名化、無害、侵害、または不明のラベルが付いていない場合にのみ、疑わしいオブジェクトリストに追加できます。
    自動スイープはレポートタイプのSTIXオブジェクトのみサポートされています。
  8. [Service Gateway接続]で、 Service Gatewayと統合間の接続を設定します。
    [Service Gateway接続] パネルが表示されます。
  9. リストから [Service Gateway] を選択します。
    サービスゲートウェイが利用できない場合は、[Workflow and Automation][Third-Party Integration][Service Gateway Management] に移動して仮想アプライアンスを管理してください。
  10. [接続] をクリックします。
  11. [保存] をクリックします。