檢視次數:

Trend Vision One 允許直接與 MISP 安全威脅共享平台傳輸可疑物件資料並檢索安全威脅資訊資料。

注意
注意
若要透過服務閘道啟用可疑物件資料的傳輸和 MISP 安全威脅資訊資料的檢索,請參閱 MISP 整合(透過服務閘道)
重要
重要
  • MISP API 在 2.4.717 或更高版本中不會返回未發布的事件。請在 MISP 伺服器上發布事件,以確保安全威脅資訊資料可以發送到 Trend Vision One。
  • 要將 MISP 屬性作為可疑物件發送到 Trend Vision One,請添加入侵偵測系統標誌。這決定了屬性是否可以自動化。
  • 如需有關 MISP 實例大小的詳細資訊,請參閱 調整您的 MISP 實例大小

步驟

  1. Trend Vision One 主控台上,移至「Workflow and Automation」「Third-Party Integration」
  2. 找到並按一下「MISP」卡片。
  3. 「Direct Connection」標籤上,請點選「Add Connection」
  4. 開啟切換以啟用 MISP 連接。
  5. 選擇Send data to MISP
  6. 配置設定以允許Trend Vision One將可疑物件資料發送到MISP。
  7. 選擇Retrieve data from MISP
  8. 配置設定以允許Trend Vision One從MISP檢索安全威脅資訊資料。
    注意
    注意
    • 您只能將未撤銷且沒有異常活動、匿名化、良性、受損或未知標籤的指標類型 STIX 物件添加到可疑物件清單中。
    • 自動掃描僅支援報告類型 STIX 物件。
  9. 點選儲存