檢視次數:

Trend Vision One 允許直接與 MISP 安全威脅共享平台傳輸可疑物件資料並檢索安全威脅資訊資料。

注意
注意
若要透過服務閘道啟用可疑物件資料的傳輸和 MISP 安全威脅資訊資料的檢索,請參閱 MISP 整合(透過服務閘道)
重要
重要
  • MISP API 在 2.4.717 或更高版本中不會返回未發布的事件。請在 MISP 伺服器上發布事件,以確保安全威脅資訊資料可以發送到 Trend Vision One。
  • 要將 MISP 屬性作為可疑物件發送到 Trend Vision One,請添加入侵偵測系統標誌。這決定了屬性是否可以自動化。
  • 如需有關 MISP 實例大小的詳細資訊,請參閱 調整您的 MISP 實例大小

步驟

  1. Trend Vision One 主控台上,依次選擇 Workflow and AutomationThird-Party IntegrationMISPDirect Connection
  2. 點選Add Connection
  3. 開啟切換以啟用 MISP 連接。
  4. 選擇Send data to MISP
  5. 配置設定以允許Trend Vision One將可疑物件資料發送到MISP。
  6. 選擇Retrieve data from MISP
  7. 配置設定以允許Trend Vision One從MISP檢索安全威脅資訊資料。
    注意
    注意
    • 您只能將未被撤銷且沒有異常活動、匿名化、良性、受損或未知標籤的指標類型 STIX 物件添加到可疑物件清單中。
    • 自動掃描僅支援報告類型 STIX 物件。
  8. 點選儲存