security - 如何配置远程 Taxii 服务器？

问题描述

好的，这基本上是一个关于如何开始我目前正在做的关于威胁情报的个人项目的问题。情况是，我有一个启动并运行的 MISP 实例（https://github.com/MISP/MISP）。它包含大量 TI，但它位于保存环境中，因此不应直接暴露在互联网上。所以我想做的是安装和配置远程 Stix/Taxii 服务器（如https://github.com/eclecticiq/OpenTAXII）。它应该连接到 MISP 实例，以便信息可以从 MISP 实例传递到 OpenTaxii 服务器。（如果为此目的有到 MISP 的传出和传入连接就可以了）另一方面，它应该让人们有可能连接到 Taxii 服务器并将其数据轮询到他们获得的任何 stix1.1 支持设备。示例是执行自动 Stix 导入的 Splunk 实例。

我想要完成的一个很好的例子是：http ://hailataxii.com/

可悲的是，我找不到一个好的入门方法，因为 OpenTaxii Docu 主要关注“如何安装”而不是“如何使用”……不过我对 python 比较流利，所以如果需要脚本将数据从 MISP 导出到 Taxii 服务器我可能能够做到这一点。任何人都可以指出一条路吗？

标签： securitycollective-intelligencetaxiistix