MISPイベントを作成するCLIツール
以下プロンプトに従い入力。(*) は必須項目。それ以外の項目で不明(or不要)な場合は、未入力+EnterでOK。
- Python 3.12.3 をインストール
- CLIで、
python -V
できることを確認 - CLIで、
pip -v
できることを確認 pip install --upgrade pip
でpip
を最新化する
- Gitをインストール
- CLIで、
git -v
できることを確認
git clone https://github.com/fukusuket/cli-misp.git
cd cli-misp
pip install -r requirements.txt
- MISPのURLを
cli-misp.py
の11行目にセットする - MISPのAPIキーを
cli-misp.py
の12行目にセットする python cli-misp.py
を実行し、エラーにならないことを確認(URL/APIキー間違いの場合はエラー終了する)
python cli-misp.py
を実行し、順次プロンプトに入力する。
- 新規Event作成時: 未入力でOK
- 既存Event更新時: 更新対象の自組織のEvent UUID
- 他組織Eventの拡張時: 他組織のEvent UUID
可能な範囲で以下3要素を含める。Event受領組織がアクションできるようにする。
- Where(どこで)
- What(なにが)
- How(どのように)
例: Public web server of financial system was compromised by WebShell exploiting CVE-XXXX
- https://www.circl.lu/doc/misp-taxonomies/#_tlp_2
- https://www.circl.lu/doc/misp-taxonomies/#_course_of_action
- https://www.circl.lu/doc/misp-taxonomies/#_estimative_language
- https://www.circl.lu/doc/misp-taxonomies/#_workflow
- 付与しない(手動で付与する)