Інструкція по створенню та оформленню інцидентів у системі MISP

1. Натискаємо Add Event;

2. Distribution - повинно бути Your organisation only;

Threat Level - від Low до High, High використовується коли це тип Malware або RCE;

Analysis - Initial або Completed, Initial повинно бути за замовчуванням, Completed - перед публікацією інцидента;

Event Info - короткий опис інциденту;

Після заповнення всіх необхідних полів натискаємо Submit.

3. Додаємо необхідні теги до інциденту;

4. Додаємо необхідні атрибути (IOCs) до інциденту;

5. Додаємо посилання на репорт у секції Discussion та додаткову інформацію (якщо потрібно);

6. Змінюємо в інциденті поле Analysis з Initial на Completed;

7. Публікуємо інцидент;