2.6.2. Serveur MISP
La connexion à un serveur MISP (Malware Information Sharing Platform) permet de récupérer les Indices de Compromissions sous formes de règles de détection.
Après connexion à un MISP, celui-ci devient une source possible de règles pour le moteur de détection Sigflow.
L'état de la connexion ainsi que la configuration de la connexion au MISP est décrite dans l'Ecran de configuration de la connexion au MISP.
Note
La connexion avec le serveur MIPS est expérimentale L'integration a été testée avec la version 2.4.159 du MISP. En cas de problèmes, contacter le support de GATEWATCHER.
Pour la mise en œuvre de la configuration de la connexion, voir la procédure de Configuration de la connexion au MISP.
Pour la mise en œuvre de la nouvelle source de règles, voir l'Ecran `Config - sigflow/sources` de la legacy web UI.