ビュー:

Trend Vision One は、MISP脅威共有プラットフォームと直接的に疑わしいオブジェクトデータの転送および脅威インテリジェンスデータの取得を可能にします。

注意
注意
疑わしいオブジェクトデータの転送およびMISP脅威インテリジェンスデータの取得をService Gatewayを通じて有効にするには、MISPインテグレーション(Service Gateway経由)を参照してください。
重要
重要
  • MISP API はバージョン 2.4.717 以降、未公開のイベントを返しません。脅威インテリジェンスデータを Trend Vision One に送信できるようにするために、MISP サーバでイベントを公開してください。
  • MISP属性を不審オブジェクトとしてTrend Vision Oneに送信するには、侵入検知システムフラグを追加します。これにより、属性が自動化できるかどうかが決まります。
  • MISPインスタンスのサイズ設定の詳細については、MISPインスタンスのサイズ設定を参照してください。

手順

  1. Trend Vision One コンソールで、[Workflow and Automation][Third-Party Integration][MISP][Direct Connection] に移動します。
  2. [Add Connection] をクリックします。
  3. トグルをオンにしてMISP接続を有効にします。
  4. [Send data to MISP] を選択します。
  5. 設定を構成して、Trend Vision One が疑わしいオブジェクトデータを MISP に送信できるようにします。
  6. [MISPからデータを取得] を選択します。
  7. Trend Vision One がMISPから脅威インテリジェンスデータを取得できるように設定します。
    注意
    注意
    • 不審オブジェクトリストに追加できるのは、取り消されておらず、異常な活動、匿名化、無害、侵害、または不明のラベルが付いていない痕跡タイプのSTIXオブジェクトのみです。
    • 自動スイープは、レポートタイプのSTIXオブジェクトのみサポートされています。
  8. [保存] をクリックします。