既存のプロトタイプに基づいて新しい MineMeld 出力ノードを作成する方法
16221
Created On 02/15/20 23:41 PM - Last Modified 03/26/21 18:07 PM
Objective
この記事では、マイナーに基づいて IPv4 タイプの出力ノードを作成するプロセス OSINT について説明します。 これらの出力マイナーは、拡張動的リストとして使用して、 にフィードすることができます Firewall 。
Environment
AutoFocus マインメルドアプリケーション
Procedure
マインメルド構成:
最初のステップは、MineMeldの構成と適切な鉱夫の選択です。 MineMeldのプロトタイプタブは、鉱夫のタイプ、鉱夫のプロパティ、および外部フィードの場所を定義します。 鉱山労働者やタグに基づいて検索を実行できます。マイナーを構成する:
- AutoFocusにログインし、MineMeldアプリケーションをクリックして、プロトタイプタブを選択します。
- プロトタイプ "alienvault.reputation" を選択し、それをクリックします。 A 新しいウィンドウがポップアップし、これらはプロセッサと出力ノードを選択する際に有用であるようにマイナー属性のメモを取ります。 たとえば、alienvault.reputation の場合、属性は次のようになります。
- 信頼度: 80
- 共有レベル: 緑
- タイプ: IPv4
注: MineMeldチームは、最新の分析に基づいて属性値を変更する権利をすべて有します。
- 右上にあるクローンボタンを選択すると、タブが設定タブに移動し、属性を選択します。 これにより新しいマイナー ノードが作成され、ノードに名前を付けることができます。 マイナーノードの場合は、タブを空のままに INPUTS して、 OK
- より多くの鉱夫を組み合わせて集計出力を作成したい場合は、上記のようにステップ1からステップ3まで繰り返すことができます。 マイナー ノードを選択する際の重要な考慮事項の 1 つは、信頼度と共有レベルという属性です。
さらに2つのプロトタイプ「スパムハウス DROP 」を 選びました。そして 「スパムハウス EDROP 。 ステップ 1 をステップ 3 に繰り返します。 3つのプロトタイプはすべて 75>自信に満ちたレベル を持ち、 シェアレベルは緑色です。
attributes
confidence: 100
direction: inbound
share_level: green
type: IPv4 プロセッサ ノードの作成:
- プロセッサ (アグリゲータとして別の一般的な名前) ノードを作成するには、もう一度プロトタイプ タブを選択し、IPv4 用に設計されたプロセッサを選択してください。 IPv4のタイプを持つマイナーを選択したので、IPv4指標用に作成されたプロセッサを選択します。
- プロセッサを複製し、以前作成 INPUTS したマイナー ノードとしてを選択します。
出力ノードを作成します。
- 「高信頼」と「共有レベルグリーン」を持つ出力ノードが必要なため、もう一度プロトタイプタブを選択し、属性基準に一致する出力ノードを選択します。
- ノードの名前をクリックし、クローンを作成します。 クローンを作成すると、ウィンドウが開き、適切な名前を付>、 INPUTS プロセッサノードとしてを選択します。
- 3 つのノードを使用すると、出力は以下の画面キャプチャのようになります。 画面キャプチャは、選択内容によって異なる場合があります。
- 「コミット」をクリックして、MineMeldエンジンが再起動するのを待ちますが、数分かかることがあります。 エンジニアのステータスは「システム」タブで確認できます。
検証と EDL URL :
- ノード タブに切り替え、新しく作成したノードを確認します。
- 接続グラフの表示
任意のノードをクリック>、左側のバーの「*」をクリックすると、接続グラフが表示されます。
- 数分待ってから、出力ノードがインジケーターを表示し始めます。 出力ノード (この例では -freeHCGreenWithValues- OSINT ) をクリックして、 URL ノードのアドレスを確認 EDL します。
" URL フィールドの " FEED BASE URL を使用 EDL する方法は、 Firewall のとおりです。
概要:
サードパーティフィードのマイナーを作成するのは簡単で強力で、IPv4、IPv6、およびドメインに基づいてマイナーを作成できます URL 。