檢視次數:

TrendAI Vision One™ 允許直接與 MISP 安全威脅共享平台傳輸可疑物件資料並檢索安全威脅資訊資料。

注意
注意
若要透過服務閘道啟用可疑物件資料的傳輸和 MISP 安全威脅資訊資料的檢索,請參閱 MISP 整合(透過服務閘道)
重要
重要
  • MISP API 在版本 2.4.717 或更高版本中不會返回未發布的事件。請在 MISP 伺服器上發布事件,以確保安全威脅資訊資料能夠發送到 TrendAI Vision One™
  • 要將 MISP 屬性作為可疑物件發送至 TrendAI Vision One™,請添加入侵偵測系統標誌。這將決定屬性是否可以自動化。
  • 如需有關 MISP 實例大小的詳細資訊,請參閱 調整您的 MISP 實例大小

步驟

  1. TrendAI Vision One™ 主控台上,移至「Workflow and Automation」「Third-Party Integration」
  2. 找到並按一下「MISP」卡片。
  3. 「Direct Connection」標籤上,請點選「Add Connection」
  4. 開啟切換以啟用 MISP 連接。
  5. 選擇Send data to MISP
  6. 配置設定以允許TrendAI Vision One™將可疑物件資料發送到MISP。
  7. 選擇Retrieve data from MISP
  8. 配置設定以允許TrendAI Vision One™從MISP檢索安全威脅資訊資料。
    注意
    注意
    • 您只能將未撤銷且沒有異常活動、匿名化、良性、受損或未知標籤的指標類型 STIX 物件添加到可疑物件清單中。
    • 自動掃描僅支援報告類型 STIX 物件。
  9. 點選儲存