不正プログラム情報共有プラットフォーム (MISP) は、Trend Threat Intelligence フィードからイベントと痕跡を受信できます。
前提条件:
-
-
サイト管理者を許可
-
パーマネント認証
-
Galaxyエディター
-
OSレベルでの書き込みアクセス
-
MISPにフィードを追加 
MISPの組み込みフィード機能を通じてTrend Threat Intelligence Feedにアクセスします。
手順
- MISPのWebインターフェースで、を選択します。
- [Add Feed] をクリックして、設定ページを表示します。
- [有効]を選択します。
- フィードの[名前]と[プロバイダ]を入力してください。
- 以下の表から地域フィード[URL]を入力してください。
フィードURL
地域MISPフィードURLオーストラリア欧州連合インド日本シンガポールアラブ首長国連邦米国 - 次のようにAPIトークンを入力してください:
Authorization: Bearer <your_token> - [送信] をクリックして、構成を保存します。
カスタムギャラクシーを追加
MISPにTrend Threat Intelligence Feedを追加した後、こちらで利用可能なPythonスクリプトを使用してトレンドマイクロギャラクシーを追加または更新できます。
または、以下の手順に従ってカスタムギャラクシーを手動で追加することができます。
手順
- 以下の表に示された地域のURLから、関連するgalaxy JavaScript Object Notation (JSON) ファイルをダウンロードしてください。利用可能なトレンドマイクロ銀河タイプ:
-
トレンドマイクロキャンペーンギャラクシー
-
トレンドマイクロ侵入セットギャラクシー
-
トレンドマイクロ不正プログラムギャラクシー
-
トレンドマイクロツールギャラクシー
-
トレンドマイクロ脆弱性ギャラクシー
Galaxy URL
地域GalaxyURLテンプレートオーストラリア欧州連合インド日本シンガポールアラブ首長国連邦米国 -
- ファイルをギャラクシーフォルダにコピーしてください (場所は異なる場合があります):
/var/www/MISP/app/files/misp-galaxy/galaxies/ - [Force Update Galaxies] をクリックして変更を保存します。
カスタムクラスターを追加
MISPにTrend Threat Intelligence Feedを追加した後、こちらで利用可能なPythonスクリプトを使用してトレンドマイクロクラスターを追加または更新できます。
または、以下の手順に従ってカスタムギャラクシーを手動で追加することができます。
手順
- 以下の表に示された地域のURLから関連するクラスターJSONファイルをダウンロードしてください。
クラスターURL
地域クラスターURLテンプレートオーストラリア欧州連合インド日本シンガポールアラブ首長国連邦米国 - ファイルをクラスターのフォルダにコピーします (場所は異なる場合があります):
/var/www/MISP/app/files/misp-galaxy/clusters/ - [Force Update Galaxies] をクリックして変更を保存します。