MISP 模块
编辑MISP 模块
编辑自 7.14.0 版本起已弃用。
此模块已弃用。请改用 威胁情报模块。
此功能处于测试阶段,可能随时更改。其设计和代码不如正式 GA 功能成熟,按现状提供,不提供任何担保。测试版功能不受正式 GA 功能支持服务水平协议 (SLA) 的约束。
这是一个 Filebeat 模块,用于读取 MISP 平台 (https://www.circl.lu/doc/misp/) 的威胁情报信息。它使用 httpjson 输入来访问 MISP REST API 接口。
config.yml 文件中的配置使用以下格式
- var.api_key: 指定访问 MISP 的 API 密钥。
- var.http_request_body: 一个包含需要发送到搜索 API 的任何参数的对象。默认值:
limit: 1000 - var.url: MISP REST API 的 URL,例如,“http://x.x.x.x/attributes/restSearch”
阅读 快速入门,了解如何配置和运行模块。
示例仪表盘
编辑此模块附带一个示例仪表盘。例如
字段
编辑有关模块中每个字段的描述,请参阅 导出字段 部分。