MISP允许的操作协议

允许操作协议(简称:PAP)的设计目的是说明如何使用接收到的信息。

一、PAP:红色

(PAP:红色)无法检测的动作。收件人不得使用PAP:网络上的红色信息。只有日志上的被动动作,从外部是无法检测到的。

二、PAP:琥珀

(PAP:琥珀)被动交叉检查。收件人可以使用PAP:用于进行在线检查的黄色信息,如使用第三方提供的服务(如VirusTotal),或设置一个监控蜜罐。

三、PAP:绿色

(PAP:绿色)允许主动操作。接收者可以使用PAP:绿色信息来ping目标,阻止从目标到目标的传入/传出流量,或者专门配置蜜罐来与目标交互。

四、PAP:白色

(PAP:白色)不限制使用此信息。

https://www.misp-project.org/taxonomies.html#_pap