Versions Compared

Old Version 2

changes.mady.by.user Melvin Koelewijn

Saved on

compared with

New Version 3

changes.mady.by.user Melvin Koelewijn

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Met een database vol IoC's wil je uiteraard aan de slag om deze nuttig in te zetten voor detectie of blokkade. Het exporteren van IoC's kan via de SURFsoc het MISP portaal (bijvoorbeeld per event of via de webclient: https://misp.surfcert.nl/servers/rest) of, wat meer gebruikelijk is, via de API.

...

  • Login in op https://misp.surfcert.nl en ga in het menu naar 'Global Actions' > 'My Profile'.
  • Klik vervolgens onderaan de pagina op 'Auth keys', en klik op 'Add Authentication key'.
  • Geef de auth key een juiste beschrijving voor welk doelsysteem het gebruikt gaat worden, en vink de 'Read only' aan als er enkel IoC's geexporteerd gaan worden.
  • 'Allowed IP's' mag leeggelaten worden gezien dat op een ander niveau geregeld is binnen SURFsoc MISP. Zet eventueel een 'Expiration' date op de auth key.
  • Klik tenslotte op 'Submit' om de auth key te genereren.

...

Afhankelijk voor welk doelsysteem je de IoC's wilt gaan gebruiken ga je vervolgens aan de slag met het bouwen van een query. Het SURFsoc- MISP portaal heeft hiervoor een handige webclient waarmee je kan experimenteren: https://misp.surfcert.nl/servers/rest

...