...

För att få sitt konto aktiverat i MISP-instansen måsta man säkra att användarens IdP släpper eppn-attributet till MISP-SPn.  Efter det kan användaren göra en första inloggning mot MISP-SPn (via https://misp.cert.sunet.se) och sedan meddela sin lokala IRT-ansvarige, så att hen kan aktivera kontot i MISP:en. (Tills kontot inte aktiverats så kommer kan det hända att du få ett felmeddelande likt "för många redirects gjordes..." (pga att man inte släpps in av MISP:en))

...

• En upprepning av svaren i föregående fråga ovanför
  

Hur bör datat man delar med sig av struktureras upp?

• För att andra enklare ska kunna använda sig av datat som man delar med sig av, krävs åtminstone viss klassifiering:
  1. Informationsäkerhetsklassning: TLP (t
     • T.ex. "TLP:clear", dock högst upp till "TLP:
     white
     • amber+strict". Information klassad som TLP:red bör aldrig rapporteras in i vår MISP hub)
  2. Vad du som mottagare är tillåten att göra med informationen de får: PAP
     • T.ex. PAP:green)
  3. ")Händelsetyp: ENISA RTIS (t
     • T.ex. "Malicious Code", "Phishing")
  4. Tillitsfaktor på datat (gruppindelning inte beslutad, förslag?)
     
     • Ej beslutad. Tills detta inte är beslutat, föreslås att endast händelser med data av högsta tillitsfaktor bör läggas in
     och
     • samt även sätta IDS-flaggan så andra kan använda det för automatisering.
       

Tidigare MISP workshop

2019 hade SUNET tillsammans med CIRCL anordnat en workshop kring MISP. Allt det materialet finns publiserat här.