次のようにMISP 2.4.118がリリースされましたが、このバージョンでは、読み取ります。
独占分類法
以前は、「排他的」MISP分類フィールドフォーマットの導入は、所定の分類述語で排他的規則を定義します。このバージョンでは、MISPユーザインタフェースディスプレイは、排他的イベントの間に矛盾やプロパティレベルとラベルの分布を強制します。
サポートSightingDB
SightingDBのサポートには以下が含まれます。
- 設定ツールを追加
- イベントビューを探す追加
- 追加includeSightingdbフラグrestSearch検索
- 追加SightingDB検索ツール
- 追加SightingDB接続テストツール
メタ検索restSearchの改善
/attributes/restsearch/
{
"galaxy.cfr-suspected-victims": ["China", "Japan"],
"galaxy.cfr-target-category" : ["Government"]
}
/events/restsearch/
{
"galaxy.synonyms": "APT29",
"orgc.nationality": ["Hungary", "Belgium"]
}MISPモジュール
このようなイベントクエリ言語として多くの新しいモジュール、(EQL)を追加しましたクエリモジュール、EndGames EQLエクスポートモジュール、OSINT.digitalside.itは改善の数のモジュールと(などCSVのインポートモジュール、IBMX力拡張モジュール、など)既存のモジュールを見つけます。
詳細については、リリースノートを。