MISP dienstverlening aanvragen?
De MISP dienstverlening is aan te vragen via het SURF Dashboard (onder SURFsoc MISP) door de instellingscontactpersoon (ICP).
Bij de aanvraag van de SURFcert-MISP dienst krijgt een instelling een zogenaamd 'ORG-admin' account waarmee er accounts beheerd kunnen worden voor een instelling. Het SURFcert-MISP is tevens gekoppeld aan SURFconext zodat instellingen gebruik kunnen maken van hun eigen IDM voor authenticatie (bij de aanvraag van MISP via het SURF dashboard zal de koppeling aan bod komen).
| Type account | Omschrijving |
|---|---|
| ORG-admin | Contactpersoon voor SURF en verantwoordelijk voor de betreffende organisatie in MISP. Kan accounts voor gebruikers binnen de organisatie aanmaken, bewerken of verwijderen. |
| User | Standaard user voor het aanmaken of inzien van MISP events. |
| Read only | Read only account om te gebruiken op doelsystemen om IoC's te exporteren uit MISP. |
SURFconext authorisatie
Om een gebruiker van de instelling toegang te geven tot MISP kan er de rol 'MISP-beheerder' toegekend worden in SURFdashboard door de ICP. Standaard krijgt de gebruiker dan de rol 'User' zoals hierboven beschreven.
Bij de aanvraag van de MISP dienst moeten de volgende gegevens doorgegeven worden:
IP reeks van gebruikers om bij het MISP portaal te komen (Bijv. VPN reeks).
IP adressen van hosts die IoC's via de API van MISP gaan opvragen (Bijv. IDS host).
Nadat de configuratie is voltooid kan de instelling aan de slag met het aanmaken van events en het gebruik van IoC's in doelsystemen:
Een complete handleiding over de werking van MISP is hier te vinden: https://www.circl.lu/doc/misp/
Overview
Community Forums
Content Tools