public/misp-topcontrib
2
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

#content

Browse source
This commit is contained in:
Felipe Luis Quezada Valenzuela 2024-11-13 21:10:07 -03:00
parent f80b1ec22c
commit 4d53e6bea6
1 changed files with 16 additions and 2 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

18
README.md
View file

@ -11,7 +11,7 @@ Estos datos son accesibles mediante una API REST.
- Conteo de IoC válidos por cada organización conectada (diariamente). - Conteo de IoC válidos por cada organización conectada (diariamente).
- Proceso de curación diario, esto quiere decir eliminar IoC dentro de MISP que sean falsos positivos. - Proceso de curación diario, esto quiere decir eliminar IoC dentro de MISP que sean falsos positivos.
### Requisitos ## Requisitos
- Se requiere una cuenta en la plataforma Kaspersky© Threat Intelligence Portal. La cuenta es gratuita. ([https://opentip.kaspersky.com]) - Se requiere una cuenta en la plataforma Kaspersky© Threat Intelligence Portal. La cuenta es gratuita. ([https://opentip.kaspersky.com])
## Componentes ## Componentes
@ -139,7 +139,7 @@ pip install --upgrade -r requirements.txt > /dev/null 2>&1
uvicorn main:app --host 0.0.0.0 --port 8000 uvicorn main:app --host 0.0.0.0 --port 8000
``` ```
### Agregar como servicio ## Agregar como servicio
1. Para agregar como servicio necesita crear dentro del directorio /etc/systemd/system (En caso de Ubuntu) un archivo .service (misptopcontrib.service). Podemos crearlo con nano (sudo) usando el siguiente formato: 1. Para agregar como servicio necesita crear dentro del directorio /etc/systemd/system (En caso de Ubuntu) un archivo .service (misptopcontrib.service). Podemos crearlo con nano (sudo) usando el siguiente formato:
@ -175,6 +175,20 @@ sudo systemctl stop misptopcontrib
sudo systemctl restart misptopcontrib sudo systemctl restart misptopcontrib
``` ```
## Servicios (Endpoints) de API
- /api/stats/ --> Cantidad de contribuciones (IoC) de cada organización.
- /api/stats/cantidad_por_organizacion/ --> Cantidad total de contribuciones (IoC) de cada organización (Año).
- /api/stats/por_periodo/ --> Cantidad de contribuciones (IoC) de cada organización de un período específico.
## Consulta de API
- Se puede utilizar Chart.js para mostrar los datos consultados de manera más ordenada.
- Ejemplo en producción: https://csirt.gob.cl/servicios/intercambio-de-indicadores-de-compromiso/estad%C3%ADsticas-de-colaboraci%C3%B3n-misp/
## Ejecución ## Ejecución
El ideal es la recolección diaria de Ioc dentro de MISP. El archivo run_daily.py debe agendarlo de forma diaria para recolectar por dia (dia anterior completo) El ideal es la recolección diaria de Ioc dentro de MISP. El archivo run_daily.py debe agendarlo de forma diaria para recolectar por dia (dia anterior completo)