MISP API
Nous utilisons l’API MISP afin d’exporter les feeds sous formats de règles YARA, snort et NetFilter.
- Cliquer sur “API” (1).
- Cliquer sur “REST client” (2).
- Cliquer sur le menu déroulant (1).
- Cliquer sur “restSearch” qui est l’endpoint qui nous intéresse (2).
- Cliquer sur “Show result” pour voir le résultat qui nouis intéresse (3).
- Cliquer “Skip SSL validation” (4) pour ne pas prendre en compte les headers HTTPS.
- Remplacer “YOUR_API_KEY” par votre clé API récupéré sur la machine MISP.
Pour trouver la clé API, rendez-vous sur votre machine MISP dans fichier “/home/misp/MISP-authkey.txt”.
- Supprimer tous les headers déja présents et remplacer par ceux-ci (1).
- Le paramètre returnFormat permet de spécifier le format de l’export, nous répeterons les opérations avec snort et netfilter.
- Cliquer sur “Run query” (2).
- Sélectionner “cURL”.
- Vous avez désormais accès à la requête à faire avec curl pour pouvoir exporter vos feeds MISP.
- Nous voyons le résultat de l’appel à l’endpoint requété.
