MISP中添加OTX威胁情报的feed

在MISP中添加OTX威胁情报的feed，你可以按照以下步骤操作：

1. 登录MISP：首先，你需要登录你的MISP账户。

2. 进入Feeds页面：在MISP的主界面，点击左侧的Sync Actions，然后选择List Feeds。

3. 添加新的Feed：在Feeds页面，点击右上角的Add Feed按钮。

4. 填写Feed信息：在新的页面中，你需要填写以下信息：

   • Provider：输入OTX。
   • Name：输入你想要的Feed名称，例如OTX Threat Feed。
   • Input Source：选择Network。
   • URL：输入OTX的Feed URL。你需要在OTX网站上创建一个API key，并将其添加到URL中。例如，URL可能类似于https://otx.alienvault.com/api/v1/indicators/export。
   • Source Format：选择MISP。
   • Enabled：勾选此选项以启用这个Feed。
   • Distribution：选择适合你的分发设置。
   • Sharing Group：如果你选择了Sharing Group作为分发设置，那么你需要在这里选择一个Sharing Group。

5. 保存Feed：填写完所有必要的信息后，点击Submit按钮保存这个Feed。

6. 获取Feed数据：回到Feeds页面，找到你刚刚创建的Feed，点击Fetch and Store All Feed Data按钮。这将从OTX获取威胁情报数据，并将其存储在你的MISP实例中。