indicator3 효과적인 보안 관리와 대응을 위한 정보 수집 및 자동화 전략: IoC, MITRE ATT&CK, Tabletop 훈련 Linux Malware Mallox 관련 정보를 자동으로 수집하고, 내부 IoC(Indicators of Compromise)를 추가적으로 확인하여 슬랙 채널에 스레드로 등록하는 시스템을 구성하려면, 다음과 같은 단계로 구성할 수 있습니다.1. 데이터 소스 선택Mallox 관련 정보를 수집할 수 있는 데이터 소스를 선택해야 합니다.Malware Information Sharing Platform (MISP): Mallox와 같은 악성코드 정보를 공유하는 플랫폼VirusTotal: 다양한 악성코드 샘플과 관련 IoC 정보를 제공하는 서비스Threat Intelligence 피드: 외부 Threat Intelligence 피드를 통해 Mallox와 관련된 새로운 IoC를 자동으로 수집 가능2. IoC 수집.. 2024. 12. 15. OTX Threat Intelligence API 정보 수집 및 IoC Hunting 자동화 OTX(Open Threat Exchange)는 AlienVault에서 운영하는 플랫폼으로, 여러 보안 위협 정보를 제공합니다. OTX Threat Intelligence(OTX TI) 정보를 API로 수집하는 방법입니다.OTX API 사용하기API Key 발급OTX API를 사용하려면 먼저 API 키를 발급받아야 합니다. OTX 웹사이트에서 회원가입 후 API 키를 생성할 수 있습니다.API 호출OTX는 RESTful API를 제공하며, 다양한 엔드포인트를 통해 정보를 조회할 수 있습니다. 예를 들어, 특정 Indicators of Compromise(IoC)에 대한 정보를 조회하거나, 특정 그룹의 트랜드를 확인할 수 있습니다.인증과 요청API 요청 시 HTTP 요청을 보내고, 이를 인증하기 위해 발급.. 2024. 10. 25. n8n에서 QuickChart 노드 사용하여 데이터 시각화 차트생성 자동화 n8n에서 QuickChart 노드를 사용하여 일별 수치 정보를 차트로 시각화하는 방법입니다. QuickChart는 다양한 유형의 차트를 쉽게 생성할 수 있는 도구입니다.1. Google Sheets 노드 설정Google Sheets 노드를 추가합니다.OAuth2 Credentials를 설정합니다.Operation을 Read로 설정합니다.Sheet ID와 Range를 설정하여 일별 수치 정보를 가져옵니다.2. 데이터 처리 노드 설정Set 노드를 추가하여 가져온 데이터의 형식을 맞춥니다.Property Name에 원하는 이름을 지정하고 Value에 가져온 데이터의 열을 매핑합니다.Function 노드를 사용하여 데이터를 QuickChart에서 사용할 수 있는 형식으로 변환합니다.Function Code 예.. 2024. 10. 13. 이전 1 다음 728x90
