MISPイベントを作成するCLIツール

以下プロンプトに従い入力。(*) は必須項目。それ以外の項目で不明(or不要)な場合は、未入力+EnterでOK。

上記実行後、以下のようなEventがMISPに作成される。

1. Python 3.12.3 をインストール
2. CLIで、python -V できることを確認
3. CLIで、pip -v できることを確認
4. pip install --upgrade pip でpipを最新化する

1. Gitをインストール
2. CLIで、git -v できることを確認

1. git clone https://github.com/fukusuket/cli-misp.git
2. cd cli-misp
3. pip install -r requirements.txt
4. MISPのURLをcli-misp.pyの11行目にセットする
5. MISPのAPIキーをcli-misp.pyの12行目にセットする
6. python cli-misp.pyを実行し、エラーにならないことを確認(URL/APIキー間違いの場合はエラー終了する)

python cli-misp.py を実行し、順次プロンプトに入力する。

• 新規Event作成時: 未入力でOK
• 既存Event更新時: 更新対象の自組織のEvent UUID
• 他組織Eventの拡張時: 他組織のEvent UUID

可能な範囲で以下3要素を含める。Event受領組織がアクションできるようにする。

• Where（どこで）
• What（なにが）
• How（どのように）

例： Public web server of financial system was compromised by WebShell exploiting CVE-XXXX

• https://www.circl.lu/doc/misp-taxonomies/#_tlp_2
• https://www.circl.lu/doc/misp-taxonomies/#_course_of_action
• https://www.circl.lu/doc/misp-taxonomies/#_estimative_language
• https://www.circl.lu/doc/misp-taxonomies/#_workflow

• 付与しない（手動で付与する）