MISP中添加OTX威胁情报的feed
MISP中添加OTX威胁情报的feed
在MISP中添加OTX威胁情报的feed,你可以按照以下步骤操作:
- 登录MISP:首先,你需要登录你的MISP账户。
- 进入Feeds页面:在MISP的主界面,点击左侧的
Sync Actions
,然后选择List Feeds
。 - 添加新的Feed:在Feeds页面,点击右上角的
Add Feed
按钮。 - 填写Feed信息:在新的页面中,你需要填写以下信息:
Provider
:输入OTX
。Name
:输入你想要的Feed名称,例如OTX Threat Feed
。Input Source
:选择Network
。URL
:输入OTX的Feed URL。你需要在OTX网站上创建一个API key,并将其添加到URL中。例如,URL可能类似于https://otx.alienvault.com/api/v1/indicators/export
。Source Format
:选择MISP
。Enabled
:勾选此选项以启用这个Feed。Distribution
:选择适合你的分发设置。Sharing Group
:如果你选择了Sharing Group
作为分发设置,那么你需要在这里选择一个Sharing Group。
- 保存Feed:填写完所有必要的信息后,点击
Submit
按钮保存这个Feed。 - 获取Feed数据:回到Feeds页面,找到你刚刚创建的Feed,点击
Fetch and Store All Feed Data
按钮。这将从OTX获取威胁情报数据,并将其存储在你的MISP实例中。
本博客所有文章除特别声明外,均采用 null 许可协议。转载请注明来自 糖果AIGC实验室-LUA!