IDSTower

IDSTower는 VulnCheck 초기 침투(Initial Access) 인텔리전스 API를 Suricata 규칙 소스로 사용할 수 있습니다.

설정 방법

다음 지침은 IDSTower 2.7.2 기준으로 작성되었습니다.

  1. VulnCheck 대시보드에 로그인하고 User Icon > Tokens를 클릭합니다.
  2. Create Token을 클릭하여 IDSTower에서 사용할 새로운 VulnCheck 토큰을 생성합니다.
  3. IDSTower 대시보드에 로그인하고 왼쪽 메뉴에서 Settings를 클릭합니다.
  4. Settings > feeds 페이지에서 Add New Feed 버튼을 클릭합니다.
  5. Feed URL을 다음과 같이 설정합니다:
    https://api.vulncheck.com/v3/rules/initial-access/suricata?token=vulncheck_TOKEN
    여기서 vulncheck_TOKEN은 2단계에서 생성한 토큰입니다.
  6. Verify Connection 버튼을 클릭합니다. 연결 성공 메시지가 나타나면 Add Feed를 클릭합니다.
  7. 이제 Settings > Feeds 탭에 VulnCheck 항목이 나타납니다. 마지막 엔트리일 가능성이 높습니다. Update를 클릭합니다.
  8. 이제 VulnCheck Suricata 규칙이 Rules Management 뷰에서 사용 가능합니다.

Microsoft Power BI

Tines