Met een database vol IoC's wil je uiteraard aan de slag om deze nuttig in te zetten voor detectie of blokkade. Het exporteren van IoC's kan via de SURFsoc het MISP portaal (bijvoorbeeld per event of via de webclient: https://misp.surfcert.nl/servers/rest) of, wat meer gebruikelijk is, via de API.
...
...
Afhankelijk voor welk doelsysteem je de IoC's wilt gaan gebruiken ga je vervolgens aan de slag met het bouwen van een query. Het SURFsoc- MISP portaal heeft hiervoor een handige webclient waarmee je kan experimenteren: https://misp.surfcert.nl/servers/rest
...