Integrations

IDSTower

IDSTowerは、VulnCheck Initial Access Intelligence APIをSuricataルールのソースとして利用できます。

セットアップ手順

以下の手順は、IDSTower 2.7.2で開発されました。

  1. VulnCheckダッシュボードにログインし、User Icon > Tokensをクリックします。
  2. Create Tokenをクリックして、IDSTowerで使用するための新しいVulnCheckトークンを生成します。
  3. IDSTowerダッシュボードにログインし、左側メニューのSettingsをクリックします。
  4. Settings > feedsページで、右側のAdd New Feedボタンをクリックします。
    Settings view
  5. Feed URLhttps://api.vulncheck.com/v3/rules/initial-access/suricata?token=vulncheck_TOKENを設定します。ここで、`vulncheck_TOKEN`はステップ2で作成したトークンを使用します。
    Add New Feed
  6. Verify Connectionボタンをクリックします。接続が成功したことを示すメッセージと共に次の画面に移行するはずです。Add Feedをクリックします。
    Test Connection
  7. Settings > FeedsタブにVulnCheckのドロップダウンが表示されるはずです。最後のエントリとして表示される可能性が高いです。Updateボタンをクリックします。
    Successfully added feed
  8. Rules Managementビューで、VulnCheck Suricataルールが利用できるようになります。
    Successfully added feed