惡意程式資訊共享平台 (MISP) 可以接收來自趨勢安全威脅資訊饋送的事件和指標。
先決條件:
-
MISP 版本 2.4 或更高版本
-
-
允許網站管理員
-
永久授權
-
Galaxy 編輯器
-
在作業系統層級的寫入權限
-
在 MISP 中添加 feed
透過 MISP 中的內建訂閱功能存取 Trend 安全威脅資訊訂閱源。
步驟
- 在 MISP 網頁介面中,選擇 。
- 請點選 「Add Feed」 以顯示組態頁面。
- 選擇「已啟動」。
- 輸入提要的「名稱」和「供應商」。
- 從下表中輸入區域提要「URL」。
Feed URLs
地區MISP feed URL澳大利亞歐洲聯盟印度日本新加坡阿拉伯聯合大公國美國 - 請按以下格式輸入 API 權杖:
Authorization: Bearer <your_token>
- 按一下「送出」以儲存組態。
新增自訂星系
在 MISP 中添加 Trend 安全威脅資訊 Feed 後,您可以使用 Python 腳本 此處可用 添加或更新 趨勢科技 星系。
或者,您可以按照以下步驟手動添加自定義星系。
步驟
- 從下表中顯示的您所在地區的 URL 下載相關的 galaxy JavaScript Object Notation (JSON) 文件。可用的趨勢科技星系類型:
-
趨勢科技活動星系
-
趨勢科技入侵集團星系
-
趨勢科技惡意程式銀河
-
趨勢科技工具銀河
-
趨勢科技弱點銀河
Galaxy 網址
地區Galaxy URL 範本澳大利亞歐洲聯盟印度日本新加坡阿拉伯聯合大公國美國 -
- 將檔案複製到 galaxies 資料夾(位置資訊可能會有所不同):
/var/www/MISP/app/files/misp-galaxy/galaxies/
- 按一下「Force Update Galaxies」來儲存變更。
新增自訂叢集
在 MISP 中添加 Trend 安全威脅資訊 Feed 後,您可以使用 此處提供的 Python 腳本添加或更新 趨勢科技 群集。
或者,您可以按照以下步驟手動添加自定義星系。
步驟
- 從下表中顯示的您所在區域的 URL 下載相關的集群 JSON 檔案。
叢集 URL
地區叢集 URL 範本澳大利亞歐洲聯盟印度日本新加坡阿拉伯聯合大公國美國 - 將檔案複製到叢集資料夾(位置資訊可能有所不同):
/var/www/MISP/app/files/misp-galaxy/clusters/
- 按一下「Force Update Galaxies」來儲存變更。