檢視次數:
惡意程式資訊共享平台 (MISP) 可以接收來自趨勢安全威脅資訊饋送的事件和指標。
先決條件:

在 MISP 中添加 feed 上層主題

透過 MISP 中的內建訂閱功能存取 Trend 安全威脅資訊訂閱源。

步驟

  1. 在 MISP 網頁介面中,選擇「Sync Actions」「Feeds」
  2. 請點選 「Add Feed」 以顯示組態頁面。
  3. 選擇「已啟動」
  4. 輸入提要的「名稱」「供應商」
  5. 從下表中輸入區域提要「URL」
  6. 請按以下格式輸入 API 權杖:Authorization: Bearer <your_token>
  7. 按一下「送出」以儲存組態。

新增自訂星系 上層主題

在 MISP 中添加 Trend 安全威脅資訊 Feed 後,您可以使用 Python 腳本 此處可用 添加或更新 趨勢科技 星系。
或者,您可以按照以下步驟手動添加自定義星系。

步驟

  1. 從下表中顯示的您所在地區的 URL 下載相關的 galaxy JavaScript Object Notation (JSON) 文件。
  2. 將檔案複製到 galaxies 資料夾(位置資訊可能會有所不同):/var/www/MISP/app/files/misp-galaxy/galaxies/
  3. 按一下「Force Update Galaxies」來儲存變更。

新增自訂叢集 上層主題

在 MISP 中添加 Trend 安全威脅資訊 Feed 後,您可以使用 此處提供的 Python 腳本添加或更新 趨勢科技 群集。
或者,您可以按照以下步驟手動添加自定義星系。

步驟

  1. 從下表中顯示的您所在區域的 URL 下載相關的集群 JSON 檔案。
  2. 將檔案複製到叢集資料夾(位置資訊可能有所不同):/var/www/MISP/app/files/misp-galaxy/clusters/
  3. 按一下「Force Update Galaxies」來儲存變更。