Intégration de l’API SEKOIA TI dans Graylog

Avertissement

Cette documentation fournit les indications nécessaires à la création d’un « lookup » dans Graylog appelant l’api SEKOIA Threat Intelligence.

L’exemple fourni vérifie si une adresse IPv4 est présente en tant qu’indicateur de compromission (STIX v2 indicator-label-ov)

Nécessite une souscripton à l’offre CTI de SEKOIA.IO

Sommaire:

• Sources
• Pré-requis
  • Clé d’API
• Data adapters
  • Ajout d’un data adapter
• Cache
  • Ajout d’un cache
• Lookup Table
  • Ajout d’une Lookup Table
• Pipelines
  • Ajout d’un pipeline
• Streams
  • Vérification de l’ajout de champ