Пермь торт: Торты на заказ — Торт на заказ — Кондитерская «Рада» Пермь
Кондитерский дом — Кофе сити
О Кондитерском Доме
«Мы знаем много о кондитерских изделиях и создаем лучшее»
«Кондитерский дом Кофе Сити» — особая гордость сети кофеен, это — мастерская изысканных десертов и сладостей. Талант ведущих маэстро кондитерского искусства превращает самые свежие фрукты, ягоды и натуральные сливки в легкие лакомства.
Каждый день в Кондитерском Доме Кофе Сити создаются маленькие шедевры по канонам лучших кондитерских домов мира.
Воздушные торты, соблазнительные пирожные, домашний мармелад и конфеты ручной работы, доставляются в кофейни Кофе Сити и радуют гостей.
Рецепт сладкой жизни «Кондитерского Дома Кофе Сити» кроется в сочетании низкой калорийности десертов, использовании отборных ингредиентов органического происхождения и изящном исполнении.
Мы открыли фирменные кафетерии-бутики «Кондитерский Дом Кофе Сити». В них вы найдете большой выбор кондитерский изделий: торты, многочисленные пирожные, наши конфеты ручной работы, натуральный мармелад, пироги, круассаны и различные изделия из слоеного теста. Вы можете прийти и попробовать у нас знакомый с детства вкус песочного кольца, съесть аппетитный румяный сочник, и выпить натуральный кофе! Вы сможете заказать очень вкусный торт из соцветия натуральных французских муссов. Наш бутик рассчитан на разный кошелек, и мы надеемся, что изделия удовлетворят даже диаметрально противоположным вкусам.
«Многие наши клиенты, попробовав у нас наши пирожные и торты, говорили об их домашнем вкусе, знакомом с детства. Вряд ли Вы найдете в ином супермаркете, магазине, либо кондитерской, изделия подобного качества: «Да ладно, скажут иные скептики из сладкоежек!» «Точно так!», — скажем мы, и объясним почему. – «Сегодня любое, даже не очень большое кондитерское производство, в целях увеличения сроков продаж, пользуются многочисленной кондитерской химией: консерванты, стабилизаторы, красители и эссенции идентичные натуральным, в нашей продукции даже среднего диапазона всего этого — НЕТ!»
«Мы выпускаем очень ограниченное число продукции, ведь главное наше кредо…. Натуральный вкус, Натуральное удовольствие»
Торты на заказ в Орджоникидзевском районе, Пермь — 4 места 🍰 (адреса, фото)
— 4 места
- Мы составили рейтинг 4 мест «торты на заказ» в Орджоникидзевском районе;
- Лучшие торты на заказ: уровень цен, отзывы, фото;
- Торты на заказ на карте: адреса, телефоны, часы работы;
Лучшие торты на заказ — рейтинг, адреса и телефоны
Запрос в заведения — закажите услугу, уточните цену
Отправьте запрос — получите все предложения на почту: Интересные фактыЧаще всего люди ищут «торты на заказ», но встречаются и другие формулировки, например:
- тортик на заказ
- торт на заказ без мастики
- наполеон на заказ
Самые популярные особенности найденных мест: сладости на заказ, торты на заказ, свадебный торт, торты, курсы кондитеров.
Орджоники́дзевский район — один из семи районов Перми.
Добавить бизнес — бесплатная реклама вашей организации на HipDir.
Пермь как торт «Наполеон»
В Перми с помпой презентуют книгу Евгения Сапиро. До прочтения материала интерес у читателей фантастический.
На минувшей неделе прошла серия презентаций книги Евгения Сапиро «Никого впереди» – энциклопедии пяти десятилетий городской жизни.
Первая презентация произведения бывшего председателя Законодательного собрания, экс-министра региональной и национальной политики России и почетного профессора ПГНИУ и ПНИПУ, состоялась в пермском отделении Союза журналистов, где «экзаменовать» автора собрались местные журналисты и общественные деятели. Мероприятие напоминало дружескую беседу – автор активно делился впечатлениями и воспоминаниями, рассказывал анекдоты и раскрывал некоторые тайны свежеизданной книги.
Роман «Никого впереди» охватывает почти пятьдесят лет – с шестидесятых по нулевые годы – жизни города Камска, в котором без труда угадывается Пермь. Исторические события даны через личные переживания главных героев, прототипами которых (тайно или явно) выступили известные политические и экономические деятели той эпохи.
«Когда я начинал писать книгу, мне хотелось выразить дух эпохи. Я много времени провел на этой «кухне» и знаю, как и что происходило, – говорит Евгений Сапиро. – Книг об этом времени в Перми практически нет, пожалуй, лишь Григорий Волчек писал про ту эпоху (речь идет о дилогии «Феодал» и «Федерал» – «bc»). Но если я в то время был на кухне, то он – на раздаче и в обеденном зале».
Книга, по уверению писателя, получилась «ностальгическая»: «Во время работы меня постоянно преследовали и теплые воспоминания, и «возмущения души» – этого в книге очень много».
«Как-то в восьмидесятых годах мы с моим давним другом Геннадием Игошиным возвращались в Пермь из Москвы, – делится воспоминаниями Евгений Саулович. – Тогда он привел интересную аналогию, которая надолго врезалась в память. Пермь – как торт «Наполеон», в котором есть много слоев, каждый из которых тесно знаком лишь с двумя соседними. Весь торт полит кремом, но вот куда этот крем в итоге стекает – тема отдельная».
Герои и прототипы
Говоря о прототипах героев, Евгений Сапиро отметил, что во многих персонажах детали перепутаны и перемешаны, и в каждом – разные доли прототипа. Кроме того, книга изобилует личными и даже интимными подробностями, и такой подход необходим для того, чтобы ничего неприятного нельзя было отнести на счет конкретного деятеля.
«Сложно оставаться объективным, даже если пишешь о самом себе», – отмечает автор. – Скажу сразу, что намеренно описывал в книге город Камск – чтобы уйти от упреков в неточности или предубеждениях».
Однако некоторые из героев – те, чьи фамилии изменены лишь незначительно, – очень близки к своим прототипам, например, Калягин-Дерягин, Талих-Калих и т.д. Автор не скрывает, что прототипом одного из главных героев книги Атаманова выступил первый губернатор Пермской области Борис Кузнецов.
Не обошлось и без негативной реакции: по словам Евгения Сапиро, обиду за газету «Звезда», которая в книге выступает под названием «Серп и молот», высказывал журналист Евгений Плотников.
Образование юных
«Никого впереди» – это не только художественное произведение, но и своего рода пособие, по которому можно изучать пермскую действительность. Поскольку речь идет о приватизации и других процессах, в тексте много техницизмов и экономических терминов, которые проливают свет на тонкости того времени. «Я думал о школьных годах, когда на уроках истории стоял выбор между сухим черно-белым учебником и хрестоматиями, больше похожими на цветное кино, – вспоминает Евгений Сапиро.
По словам автора, легче всего ему далась доперестроечная эпоха. «С московскими сценаристами мне соревноваться бесполезно, я их не переплюну – поэтому в книге нет ни одного выстрела, никто не попадает в тюрьму. Я намеренно решил уйти от этого, чтобы не играть на не своем поле».
Планово убыточное
«Я сразу понимал, что написание книги – мероприятие планово убыточное, зато страшно увлекательное и интересное, – говорит Евгений Сапиро. – Впрочем, сейчас мы сильно промахнулись, все-таки нужно было написать в книге что-нибудь об Украине – тогда мы могли бы попасть под санкции, и тираж мигом бы раскупили» (смеется).
Книга вышла тиражом в 1000 экземпляров, но автор надеется, что этот выпуск – лишь «пробный». Как отметил издатель книги Ильдар Маматов, сейчас с несколькими крупными телеканалами ведутся переговоры об экранизации – тогда возможна вторая волна издания.
Торговая площадка Second Life — Полный Пермский торт
Искать в Все categoriesApparelArtAudio SystemsAvatar AccessoriesAvatar ComponentsAvatar ComponentsBabiesBedroom FurnitureBedsBicyclesBirthdayBuilding и ComponentsBuildings объектов и других StructuresCandyCarsCars и TrucksCategoryCelebrationsChairsChristmasChristmas LightsChristmas Деревья & OrnamentsCosmetic EnhancementsDecorEars & TailsEasterElectronicsFireworksFloating StructuresFlowers и PlantsFoodFood и DrinkFormal DressesFormal GownsFurnitureFurnitureFurryGadgetsGlassesGround VehiclesHairHairHair AccessoriesHalloweenHalloween одежда, костюмы и AvatarsHalloween DecorationsHandbags, рюкзаки, и краткие CasesHat, перчатки и шарф SetsHatsHats, перчатки , и шарфыНаушники и микрофоныПраздникиДом и садСапоги до коленаЛандшафтный дизайнОсвещениеМебель для гостинойЛюбовь места День День День электронной EffectsPicture Рамки и EaselsPotted Цветы и PlantsRain и снег BootsRecreation и EntertainmentRugs & CarpetingSculpted примы Творцы ToolsShoesSpices и BakingSporting GoodsStuffed AnimalsThigh High BootsToolsToys и Видео игры MemorabiliaUnisexUnisex FootwearUnisex волос StylesUnisex ShirtsUnisex SlippersUnisex SneakersUnisex TopsValentine в День DayValentine в воздушные шары & Day Cards FlowersValentine в & InvitationsValentine в DecorationsValentine подарка BoxesValentine в Конструкции и мебельЧучела животных на День Святого ВалентинаТранспортОружиеWinterfestWinterfest SportsЖенские бикиниЖенские сапогиЖенские брюкиЖенские костюмыЖенские платьяЖенская обувьЖенские джинсыЖенские другие костюмыЖенские короткие стрижкиЖенские шортыЖенские купальникиЖенские топы от 9000 женских футболок
Ключевые слова Помощь
Пермский рулет из старого йогурта
Пермский рулет из старого йогурта
«Я имею в виду рецепт сестры Цзинсилиан.Я немного изменил его и использовал всего четыре яйца. Готовый пирог получается очень мягкий, потому что дома нет светлого крема, начинки из старого йогурта, так что он не будет жестким, но, король вкусно, не правда ли? Если вы не любите йогурт, переходите на легкие сливки. У него тоже отличный вкус ».
Как приготовить Пермский рулет из старого йогурта
Шаг 1
Просеять муку с низким содержанием глютена
Просеять муку с низким содержанием глютена
Шаг 2
Налейте масло в кастрюлю и доведите до кипения
Налейте масло в кастрюлю и доведите до кипения
Шаг 3
Быстро всыпать в порошок и хорошо перемешать шпателем
Быстро всыпать в порошок и хорошо перемешать шпателем
Шаг 4
Взбейте яичные желтки в миске
Взбейте яичные желтки в миске
Шаг 5
Нагрейте 65 г молока до образования пузырьков.Влить в яичную смесь. Хорошо перемешайте и добавьте
Нагрейте 65 г молока до образования пузырьков. Влить в яичную смесь. Хорошо перемешайте и добавьте
Шаг 6
Вылейте яичную смесь в тесто тремя отдельными партиями, каждый раз тщательно перемешивая, чтобы приготовить следующую партию
Вылейте яичную смесь в тесто тремя отдельными партиями
Шаг 7
Конечное состояние
Конечное состояние
Шаг 8
Трижды добавить сахарный песок в яичные белки и взбить
Трижды добавить сахарный песок в яичные белки и взбить
Шаг 9
Когда торт будет влажным и сухим, как показано на рисунке, его легко потрескать.Разогрейте верхнюю и нижнюю трубу духовки до 170 градусов
Когда торт влажный и сухой, как показано на рисунке
Шаг 10
Добавить три раза и хорошо перемешать
Добавить три раза и хорошо перемешать
Шаг 11
Тесто разливается по золотой пластине. Я использую трехэнергетическую золотую пластину, чтобы не было жирной бумаги и она не прилипала
Тесто разливается по золотой пластине.
Шаг 12
Придавите шпателем к углам, несколько раз встряхните и вытряхните большие пузыри
Придавите шпателем к углам
Шаг 13
Поставить в середину разогретой духовки и выпекать около 20 минут
Поставить в середину разогретой духовки и выпекать около 20 минут
Шаг 14
Дать охладиться руке
Дать охладиться руке
Шаг 15
Поверхность покрыта жирной бумагой, полотенце обращено вверх
Поверхность покрыта жирной бумагой, полотенце обращено вверх
Шаг 16
Накрыть старым йогуртом, обвалять скалкой, завернуть в масляную бумагу и поставить в холодильник на 1 час
Накрыть старым йогуртом, обвалять скалкой, завернуть в масляную бумагу и поставить в холодильник на 1 час
Шаг 17
Вырезать это объявление
Вырежьте
Пермский рулет из старого йогурта
Время приготовления 5 минут
Время приготовления 1 час
Курс: Пирожное
Кухня: Китайская
Ключевое слово: Пермский рулет из старого йогурта
Цветы ручной работы Пермь от местных флористов
Исключительные цветы и сервис.Цветы пришли через 1 день после заказа — и это было красиво и свежо!
Yorlin Ng — Сингапур — 14 июня 2021 г.
Прекрасное обслуживание, доставленное вовремя и очень быстро, а также доставщик был очень приятным.
Агнес Гитонга — Германия — 8 мая 2021 г.
Очень простая сделка … ей понравились цветы … Вы помогли сделать кого-то очень счастливым
Марикар Монте — США — 8 мая 2021 г.
Очень приятно удивил оперативность и качество доставки — спасибо!
Вайолет Ли — Япония — 8 апреля 2021 г.
Всегда отличный сервис.
Пол Скеллерн — Австралия — 12 марта 2021 г.
Я отправляю цветы с помощью Flora2000 уже 3 года! Они всегда свежие и красивые.
Найл МакКартен — США — 1 марта 2021 г.
Рад найти сайт, который настолько прост и понятен в использовании. Спасибо.
Роберт Берли — Австралия — 13 февраля 2021 г.
Давний клиент! Flora2000 помогает мне постоянно дарить цветы жене и дочерям по каждому особому случаю.
Ферди Серрано — США — 13 февраля 2021 г.
Очень удобный сайт для международной доставки с большим разнообразием цветочных композиций для многих случаев. Спасибо.
Тони Базели — Австралия — 12 февраля 2021 г.
Я обязательно вернусь, они гладкие и быстрые.
Натанаэль Арнольд — Канада — 11 февраля 2021 г.
Это изысканный веб-сайт. Аранжировка была красивой и сказочной. Спасибо.
Берт Самару — Тринидад и Тобаго — 9 февраля 2021 г.
Неизменно лучший.Наши шанхайские родственники любят получать наши цветы и фрукты — всегда свежие и прекрасные.
Грег Неттлер — США — 8 февраля 2021 г.
Я хочу поблагодарить вас за услуги, которые вы мне оказываете. Это позволяет мне вызывать улыбку на лицах женщин, которых я люблю.
Франк Айелло — Болгария — 07 февраля 2021 г.
Довольный клиент! Цена того стоит. Своевременная доставка. Полностью доволен стоимостью и качеством цветов. Красиво оформлен.
Видья — Тринидад — 5 февраля 2021 г.
ВСЕГДА УДОВОЛЬСТВИЕ СДЕЛАТЬ С ВАМИ БИЗНЕСОМ!
Изабелла Ньевес — Великобритания — 2 февраля 2021 г.
Настоятельно рекомендуется.Заказываю много цветов для своей девушки. Большое спасибо.
Эммануэль Сан-Мигель — Филиппины — 1 февраля 2021 года
Это действительно красиво. Большое вам спасибо, хорошо иметь что-то, что поднимет нам настроение в такое время, как это.
Hao Peng — Китай — 31 января 2021 г.
Веб-сайт удобен для пользователя, его легко просматривать и размещать заказ.
Josefina Bernal — Филиппины — 29 января 2021 г.
Пользуюсь этой услугой уже много лет, они всегда были просты в использовании, а цветы доставляются в идеальном состоянии.
Стивен Друэ — Австрия — 29 января 2021 г.
Отличное обслуживание. Я использую Flora2000 в течение многих лет, всегда отличное обслуживание, и если что-то пойдет не так, они все исправят.
Дуг Палмер — Индонезия — 23 января 2021 г.
Временный помощник по административным вопросам президента PR-агентства
Работа:
Подчиняясь непосредственно Президенту, мы ищем человека, который окажет всестороннюю поддержку занятому руководителю. Идеальный человек будет иметь способность здраво рассуждать в различных ситуациях, с отличным письменным и устным общением, стратегическим мыслительным процессом и способностью поддерживать баланс между множеством приоритетов.Административный помощник будет иметь возможность работать независимо над проектами, от замысла до завершения, и должен уметь работать под давлением, чтобы выполнять широкий спектр действий и конфиденциальные вопросы с осмотрительностью. Мы ищем инициативного и самостоятельного человека, который обладает высокой степенью честности и хорошими навыками межличностного общения. Успешный кандидат будет обладать энтузиазмом, независимой, но в то же время совместной работой, трудолюбием и большим энтузиазмом.Если у вас есть все эти ингредиенты и вы любите мир связей с общественностью, вы можете стать вишенкой на торте, которую мы ищем!
Работа:
Обратите внимание, что это служебная роль в офисе в центре Манхэттена с понедельника по пятницу
Расширенное упреждающее управление календарем, способствующее быстрой организации встреч и своевременному производству / печати раздаточных материалов; может управлять графиком президента и помогать ему эффективно распоряжаться своим временем.
Обеспечение телефонного обслуживания, профессионального приема телефонных звонков и переадресации по мере необходимости; своевременно и надлежащим образом распространять сообщения
Координировать встречи, электронную переписку и конференц-связь
Партнер и помощь при переполнении и помощник по резервному покрытию.
Планирует, координирует и обеспечивает соблюдение и соблюдение графика президента. Обеспечивает связь между офисом президента и внутренними департаментами.
Мелкий шрифт:
Более 5 лет административного опыта в сопровождении руководителей высшего звена в корпоративной офисной среде
Опыт работы в компании по связям с общественностью, маркетингу и / или рекламе является плюсом
степень бакалавра
Большое внимание к деталям при неизменной точности.
Углубленное знание Microsoft Office
Сильные письменные и устные коммуникативные навыки
Умение вести календарный менеджмент; может здраво оценивать и понимать конкурирующие приоритеты.
[ПРЕДЛОЖЕНИЕ] Cake Perm or Cake In Build Perm
У меня есть подруга, с которой я живу на SMP8, и она увлечена тортом, поэтому она гуляет с тортом, и когда вы будете в городе и будете бегать какое-то время, вы будете утолить голод, но вернуть его, но прежде чем эти люди вернутся, они съедают торт, и она так злится, поэтому я подумал, что должна быть завивка для торта, как / res set cake true, и что химическая завивка позволит вам съесть торт на res или торт нужно добавить в строительную завивку, поэтому, если у вас есть строительная завивка, вы можете съесть торт.Надеюсь, вы согласны
Я не злюсь. Я просто хочу убивать людей, когда вижу все свои торты наполовину … Вот и все ….
Это Медведь одобрил
Вау, уже 6 голосов, я думал, что потребуется время, чтобы получить 10 голосов
Звучит как отличная идея, я помню, когда Робликкейк ушел, ему пришлось несколько раз класть свой торт, потому что кто-то его съел.
Звучит как отличная идея, я помню, когда Робликкейк уходил, ему приходилось класть торт несколько раз, потому что кто-то его съел.
* выглядит смущенным * я только хотел откусить …Звучит как отличная идея, я помню, когда Робликкейк уходил, ему приходилось класть торт несколько раз, потому что кто-то его съел.
Я не слышал о нем …..
<-------------------------Я не слышал его…..
… Никогда?
<-------------------------… Никогда?
Этот серый текст не должен был быть виден! Прокляните вас, цитирующие cakist ..- codygraw101 и pat2011 вот так.
Не по теме:
Вы хоть медведя посмели выложить при наличии торта? Вы знаете, сколько разрушения они нанесли нам? Им действительно нужны вилки, однажды мне чуть не разбили лицо, но мой друг вовремя укусил медведя за живот.Но мне так и не удалось его поблагодарить .. Вернемся к теме медведей! Объявляю мем-войну! (То есть, как только memegenerator заработает снова. А пока я сплю.Этот серый текст не предназначен для того, чтобы его можно было увидеть! Прокляните вас, цитирующие cakist ..
lol, я даже не видел серый текст. .. Я больше комментировал явный сарказм.
Это начинается, когда вы готовыУмм, может нам стоит сделать это в личку или что-то в этом роде, потому что мы действительно не хотим спамить эту ветку много..
РЕДАКТИРОВАТЬ: Или новый поток
Я только что посмотрел, и он существует в будущих версиях Residence, включая другие полезные флаги. Можно ли либо объединить этот флаг, либо просто обновить (и, конечно же, повторно добавить настраиваемую кодировку)?
Land Rush в Пермском бассейне, где нефть сложена как слоеный пирог
HOUSTON — Внутренняя добыча нефти остается в глубоком двухлетнем спаде, но целая серия многомиллиардных сделок вспыхивает искрами восстановления сланцевых сланцев. месторождения Пермского бассейна между Техасом и Нью-Мексико.
Exxon Mobil объявила во вторник, что приобретает 275 000 акров земли в Нью-Мексико у семьи Басс из Форт-Уэрта за акции и наличные на сумму до 6,6 млрд долларов. Сделка была заключена на следующий день после того, как другой производитель нефти, Noble Energy, согласился заплатить 2,7 миллиарда долларов за покупку Clayton Williams Energy, отдав ей 120 000 богатых нефтью акров земли поблизости в Западном Техасе.
Сделки являются одними из самых крупных из слияний и поглощений на сумму более 25 миллиардов долларов в Перми с июня, что составляет примерно четверть от общей суммы, потраченной нефтегазовой отраслью на такие сделки во всем мире за последний год.Такие компании, как Anadarko Petroleum, SM Energy и EOG Resources, продают активы на других отечественных месторождениях, чтобы захватить части нескольких месторождений, составляющих бассейн, размер которого примерно равен Южной Дакоте.
«Пермский бассейн стал жемчужиной мировой нефтегазовой промышленности», — сказал Скотт Шеффилд, исполнительный председатель Pioneer Natural Resources, крупного производителя в этом районе.
Пермь, производимая почти столетие, настолько щедра, что питала силы союзников, сражавшихся с Германией и Японией во время Второй мировой войны.Однако в последние годы бассейн находился в упадке, и крупные нефтяные компании, такие как Exxon Mobil, продавали активы небольшим независимым компаниям, которые были готовы очистить оставшиеся баррели старых скважин, затопив их водой и углекислым газом.
Но пермский период получил новую жизнь около десяти лет назад, когда бурильщики начали экспериментировать с гидроразрывом пласта, чтобы взорвать сланцевые месторождения, протянувшиеся по всему региону. В ходе разведки, проведенной Pioneer Natural Resources и несколькими другими компаниями, было обнаружено несколько слоев сланца — от шести до восьми нефтеносных зон, расположенных одна над другой, как слоеный пирог, — которые дают компаниям возможность пробурить несколько пластов на одной и той же реальной поверхности. имущество.
Геологические достоинства пермского периода, наряду с существующим надежным массивом трубопроводов, сделали бассейн самым дешевым из всех месторождений сланцевой нефти в стране для разработки. Цена безубыточности для лучших площадей в бассейне составляет всего 40 долларов за баррель, тогда как на большинстве других сланцевых месторождений цена безубыточности может быть на 10-20 долларов выше. С 2012 года, когда цены на земли под нефтяными месторождениями выросли в 10 и более раз, руководители нефтяных компаний начинают говорить о «Пермании».
В целом, большая часть американского нефтяного пятна остается в депрессивном состоянии, поскольку цена барреля нефти упала с более чем 110 долларов за баррель в 2014 году до менее чем половины этой цены.В одном только Техасе 100 000 нефтяников — каждый третий — потеряли работу за последние годы. В настоящее время в Соединенных Штатах работают только 522 буровых установки для нефтяных скважин по сравнению с 1609 в октябре 2014 года, а на прошлой неделе их число сократилось на семь.
Между тем, инвестиции в добычу нефти и строительство трубопроводов встречают растущее сопротивление со стороны экологических групп в некоторых частях страны из-за изменения климата.
Ежедневный бизнес-брифинг
Но количество буровых установок в Перми растет. С мая прошлого года 105 из 179 горизонтальных буровых установок, которые компании добавили для бурения сланцевых пластов по всей стране, были развернуты в Перми.
Chevron, вторая по величине нефтяная компания США после Exxon Mobil, входит в число многих компаний, вкладывающих больше денег в бурение в Перми.
Exxon Mobil не спешила присоединиться к сланцевому буму с тех пор, как она приобрела XTO Energy, буровую установку для добычи сланцевого газа, за более чем 30 миллиардов долларов в 2009 году, вскоре после пика цен на природный газ.Многие нефтяные аналитики ожидали, что Exxon Mobil совершит крупную покупку, в то время как цены на нефть достигли минимума год назад на уровне менее 30 долларов за баррель. Цена выросла до более чем 52 долларов за баррель за последние недели, когда члены Организации стран-экспортеров нефти решили сократить производство.
Семья Басс в течение нескольких месяцев пыталась продать свои частные пермские компании, и нефтяные аналитики заявили, что Exxon Mobil наконец двинулась вперед, прежде чем цены на нефть поднялись еще выше. Exxon Mobil заявила, что приобрела 3 запаса.4 миллиарда баррелей извлекаемой нефти, смешанной с природным газом, более чем вдвое увеличивают его запасы в бассейне, которые выросли за последние три года за счет небольших закупок после начала сланцевого бума.
Добыча на новом участке составляет менее 19 000 баррелей в день, но Exxon Mobil заявила, что сможет значительно увеличить добычу на бывших месторождениях Басса, которые находятся в овальной части Делавэр Пермского бассейна рядом с очень продуктивными скважинами. эксплуатируется Occidental Petroleum.
«Приобретение усиливает значительное присутствие Exxon Mobil в доминирующей в США зоне роста наземной добычи нефти», — говорится в заявлении нового исполнительного директора Exxon Mobil Даррен У. Вудс. Он добавил, что компания, используя свою технологическую мощь, сможет пробурить самые длинные боковые скважины в пермском периоде, достигнув наиболее нефтеносных участков через сланцевую жилу.
Сделка Noble на этой неделе, также в районе Делавэра, примерно втрое расширит свое присутствие в Перми.К концу года компания планирует увеличить количество буровых установок в Делавэре с четырех до шести. В своем заявлении исполнительный директор Noble Дэвид Л. Стовер назвал Делавэр «долгосрочной движущей силой роста стоимости и роста».
Администрирование · Руководство пользователя платформы обмена разведданными MISP
Последнее изменение: среда, 24 марта 2021 г., 22:22:36 GMT + 0100 (Центральноевропейское стандартное время)
[предупреждение] Эта страница модифицируется с целью обновления содержания.Текущий статус:
- [x] Пользователи — Проверено / обновлено:?
- [x] Организации — Проверено / Обновлено:?
- [x] Роли — Дата пересмотра / обновления:?
- [x] Инструменты — Проверено / обновлено:?
- [] Настройки сервера — Дата пересмотра / обновления:?
- [] Jobs aka. Фоновая обработка — проверено / обновлено:?
- [] Запланированные задачи, также известные как. Фоновая обработка — проверено / обновлено:?
Пользователи
Как администратор (не путать с администратором организации) вы можете создавать новые учетные записи для пользователей, редактировать профили пользователей, удалять их или просто просматривать профили всех зрителей.Администраторы организации (администраторы организации) могут выполнять эти действия исключительно внутри пользователей своей организации.
Добавление нового пользователяЧтобы добавить нового пользователя, нажмите кнопку «Добавить пользователя» в меню администрирования слева и заполните поля, доступные в загруженном представлении:
- Электронная почта: Адрес электронной почты пользователя, он будет использоваться в качестве его / ее имени для входа и в качестве адреса для отправки всех автоматических электронных писем, а также электронных писем, отправленных при контакте с пользователем в качестве репортера событие.
- Установить пароль: Отметьте поле, если вы хотите определить временный пароль пользователя для пользователя. Если вы этого не сделаете, вам следует использовать кнопку действия «сбросить пароль» в представлении «Список пользователей», чтобы сгенерировать пароль и отправить его пользователю по электронной почте.
- Пароль: Это текстовое поле отображается, только если установлен флажок «Установить пароль». Временный пароль для пользователя, который он должен изменить после первого входа в систему. Убедитесь, что пароль соответствует политике паролей MISP.
- Подтвердите пароль: Это текстовое поле отображается, только если установлен флажок «Установить пароль». Это должна быть точная копия поля «Пароль».
- Организация: Выпадающий список позволяет выбрать организацию для пользователя. Чтобы узнать больше об организации, нажмите здесь.
- Роли: Выпадающий список позволяет выбрать группу ролей, к которой должен принадлежать пользователь. Роли определяют права пользователя, присвоенные пользователю.Чтобы узнать больше о ролях, щелкните здесь.
- Authkey: Он назначается автоматически и является уникальным ключом аутентификации указанного пользователя (он / она сможет сбросить его и получить новый ключ). Он используется для экспорта и для подключения одного сервера к другому, но требует, чтобы пользователю была назначена роль с включенным разрешением аутентификации.
- NIDS SID: Идентификатор подписи (SID) системы обнаружения вторжений в сеть. Правила Snort, экспортированные созданным пользователем, будут иметь смещение, определенное в профиле пользователя, и каждое правило, созданное во время экспорта, получит увеличивающийся SID, начиная со смещения пользователя.Если по умолчанию смещение SID не указано, будет установлено случайное значение.
- Синхронизировать пользователя для: Используйте этот параметр для предоставления пользователю права на синхронизацию события между сервером MISP. Эта опция доступна для роли администратора, администратора организации и пользователя синхронизации.
- Gpgkey: Ключ, используемый для шифрования электронной почты, отправляемой через систему.
- Получить ключ GnuPG: Получить открытый ключ GnuPG.
- Получать предупреждения при публикации событий: Этот параметр подпишет нового пользователя на автоматически создаваемые сообщения электронной почты при публикации события.
- Получать оповещения от запросов «контактного репортера»: Этот параметр подпишет нового пользователя на электронные письма, которые создаются, когда другой пользователь пытается связаться с организацией, сообщающей о событии, которая совпадает с организацией нового пользователя.
- Отключить эту учетную запись пользователя: Отметьте, если вы хотите отключить эту учетную запись пользователя. (предпочтительнее удаления учетной записи)
Чтобы вывести список всех текущих пользователей системы, просто нажмите «Список пользователей» в меню администрирования слева.Загрузится представление, содержащее список всех пользователей и следующие столбцы информации:
- Id: Идентификационный номер, автоматически назначаемый пользователем.
- Org: Организация, к которой принадлежит пользователь.
- Электронная почта: Адрес электронной почты (и имя для входа) пользователя.
- Authkey: Уникальный ключ аутентификации пользователя.
- Autoalert: Показывает, подписался ли пользователь на автоматические оповещения и продолжает ли получать массовые электронные письма о недавно опубликованных событиях, на которые он / она имеет право.
- Contactalert: Показывает, включена ли у пользователя подписка на электронные письма для связи с репортером, адресованные его / ее организации.
- Gpgkey: Показывает, ввел ли пользователь ключ GnuPG.
- Nids Sid: Отображает текущий присвоенный NIDS ID.
- Принимаемые условия: Этот флаг указывает, принял ли пользователь условия использования или нет.
- Последний вход: Дата последнего входа.
- Отключено: Отображает состояние пользователя. Включено или отключено.
- Кнопки действий: Доступны 4 варианта: сброс пароля, редактирование пользователя, удаление пользователя или отображение информации о пользователе. Эти параметры также доступны в левом меню.
- Сброс пароля: Используйте это действие для сброса пароля. Если вы создали нового пользователя без пароля, установите флажок «Первая регистрация», чтобы отправить приветственное сообщение. В противном случае будет отправлено сообщение об изменении пароля.
- Редактировать пользователя: Те же варианты создания представления пользователя. Здесь доступны только несколько вариантов:
- Условия приняты: Указывает, принял ли пользователь условия использования уже или нет.
- Изменить пароль: Установка этого флага потребует от пользователя сменить пароль после следующего входа в систему.
- Сбросить ключ аутентификации: Используйте эту ссылку для создания нового ключа аутентификации.
- Удалить пользователя: Если вы хотите удалить пользователя.(Примечание: отключение является предпочтительным методом)
- Показать пользователя: Показать всю информацию о пользователе.
Администраторы сайта могут использовать функцию «Связаться с пользователями», чтобы отправить всем или отдельным пользователям сообщения электронной почты. Пользователи, у которых установлен ключ GnuPG, будут получать свои электронные письма в зашифрованном виде. При нажатии на эту кнопку слева вам будет представлена форма, которая позволяет вам указать тип электронного письма, кому оно должно быть доставлено и какое содержимое использует следующие параметры:
- Действие: Это определяет тип электронной почты, который может быть настраиваемым сообщением или сбросом пароля.Сброс пароля автоматически включает новый временный пароль в нижней части сообщения и автоматически изменяет пароль пользователя соответственно.
- Тема: В случае персонализированного электронного письма вы можете ввести здесь строку темы.
- Получатель: Переключатель получателя позволяет вам связываться со всеми вашими пользователями, одним пользователем (который создает второй раскрывающийся список со всеми адресами электронной почты пользователей) и потенциальными будущими пользователями (который открывает текстовое поле для адрес электронной почты и текстовое поле для открытого ключа GnuPG).
- Флажок настраиваемого сообщения: Это доступно для сброса пароля и для приветственных сообщений. Вы можете написать собственное сообщение (к которому будут добавлены временный ключ и подпись) или позволить системе сгенерировать его автоматически.
Имейте в виду, что все электронные письма, отправленные через эту систему, в дополнение к вашему собственному сообщению, будут подписаны от имени службы поддержки организации, на которой установлен экземпляр, электронное письмо также будет включать адрес электронной почты поддержку экземпляра (если поле контакта задано в файле начальной загрузки) и будет включать подпись GnuPG экземпляра для пользователей, у которых установлен ключ GnuPG (и, следовательно, они имеют право на получение зашифрованной электронной почты).
Ключ экземпляра GnuPG — это ключ GnuPG, используемый экземпляром MISP и который используется только для подписи уведомления. Ключ GnuPG, используемый в экземпляре MISP, не должен использоваться где-либо еще и не должен иметь ценности.Организации
Каждый пользователь принадлежит организации. Как администратор, вы можете управлять этими организациями.
Добавление новой организацииЧтобы добавить новую организацию, нажмите кнопку «Добавить организацию» в меню администрирования слева и заполните следующие поля в загруженном представлении:
- Локальная организация: Если организация должна иметь доступ к этому экземпляру, установите флажок.Если вы хотите добавить только известную внешнюю организацию для включения в группы общего доступа, снимите этот флажок.
- Идентификатор организации: Назовите свою организацию. Если вы хотите добавить изображение, вам следует добавить файл на веб-сервер с помощью меню «Настройки сервера». Картинка должна иметь такое же название. Чтобы узнать больше о меню настроек сервера, нажмите здесь.
- Uuid: Уникальный идентификатор. Если вы хотите разделить организацию между несколькими экземплярами MISP, используйте один и тот же Uuid.
- Краткое описание организации: Слово для описания организации.
- Национальность: Раскрывающийся список для выбора страны организации.
- Сектор: Определите сектор организации (финансовый, транспортный, телекоммуникационный…)
- Тип организации: Определите тип организации.
- Контакты: Вы можете добавить некоторые контактные данные организации.
Чтобы вывести список всех текущих организаций системы, просто нажмите «Список организаций» в меню администрирования слева.В этом представлении есть 3 вкладки для фильтрации локальных организаций, удаленных организаций или того и другого. В представлении по умолчанию отображаются местные организации. Для всех представлений доступны следующие столбцы информации:
- Id: Автоматически присвоенный организации идентификационный номер.
- Логотип: Изображение организации.
- Название: Название организации.
- Uuid: Уникальный идентификатор организации. Поделитесь этим Uuid при использовании его между несколькими экземплярами MISP.
- Описание: Описание организации.
- Гражданство: Страна организации.
- Сектор: Сектор, определенный для организации.
- Тип: Тип организации.
- Контакты: Контакты организации.
- Добавил: Логин пользователя, добавившего организацию
- Локальная: Флаг, определяющий, является ли организация локальной или удаленной.
- Пользователи: Количество пользователей в этом экземпляре, принадлежащих организации.
- Действия: Доступно 3 варианта: редактировать, удалять или отображать информацию об организации. Эти параметры также доступны в левом меню, когда вы находитесь в режиме просмотра.
- Редактировать организацию: Те же варианты представления создания организации.
- Удалить организацию: Используйте эту опцию для удаления организации.
- Просмотр организации: Используйте этот параметр для отображения информации о выбранной организации.В этом представлении вы можете отобразить пользователя, принадлежащего к этой организации, и события, опубликованные организацией.
Меню «Объединить организацию» доступно только в представлении «Организация» в левом меню. Слияние одной организации с другой приведет к переносу всех пользователей и данных из одной организации в другую. Слева отображается организация, в которую будут переданы пользователи и данные, справа — целевая организация.
Роли
Привилегии назначаются пользователям путем назначения их группам правил. Группы правил используют один из четырех вариантов, определяющих, что они могут делать с событиями, а также четыре дополнительных параметра повышения привилегий. Это четыре варианта редактирования всех параметров, доступных в разделе «Роли»: «Только чтение», «Управление собственными событиями», «Управление событиями организации», «Управление и публикация событий организации». Ниже приводится краткое описание:
- Только для чтения: Позволяет пользователю просматривать события, к которым его организация имеет доступ, но не позволяет вносить какие-либо изменения в базу данных.
- Управление собственными событиями: Позволяет пользователям создавать, изменять или удалять свои собственные события, но они не могут их публиковать.
- Управление событиями организации: Позволяет пользователям создавать события или изменять и удалять события, созданные членом их организации.
- Управление и публикация событий организации: Предоставляет пользователям право делать все вышеперечисленное и публиковать события своей организации.
Дополнительные разрешения определены ниже:
- Perm Admin: Предоставляет пользователю ограниченные права администратора, этот параметр используется для администраторов организации.
- Пермский аудит: Предоставляет доступ к журналам. За исключением администраторов сайта, видны только журналы, созданные собственной организацией пользователя.
- Perm Tagger: Позволяет пользователю назначать теги событиям.
- Пермская группа общего доступа: Предоставьте доступ для редактирования или создания групп общего доступа.
- Perm Site Admin: Предоставляет пользователю полные права администратора, этот параметр используется для администраторов сайта.
- Perm Auth: Этот параметр позволяет использовать ключ аутентификации пользователей роли для запросов на отдых.
- Пермский редактор тегов: Предоставляет доступ для редактирования или создания тегов.
- Пермь Делегат: Предоставьте доступ для делегирования публикации мероприятия сторонней организации.
- Perm Sync: Этот параметр позволяет использовать пользователей роли в качестве пользователей синхронизации. Ключ аутентификации этого пользователя может быть передан администратору удаленного экземпляра MISP, чтобы позволить функциям синхронизации работать.
- Perm Regexp Доступ: Разрешает пользователям, у которых есть это разрешение, редактировать таблицу регулярных выражений.Будьте осторожны при выдаче этого разрешения, неправильные регулярные выражения могут быть очень вредными (бесконечные циклы, потеря данных и т. Д.).
- Пермский шаблон: Разрешить доступ для создания или изменения шаблонов.
При создании новой роли вам нужно будет ввести имя для создаваемой роли и настроить разрешения (как описано выше), используя раскрывающееся меню и соответствующие флажки.
Список ролейНажав кнопку «Список ролей», вы можете просмотреть список всех зарегистрированных в настоящее время ролей и их разрешенных разрешений.Кроме того, вы можете найти кнопки, позволяющие редактировать и удалять указанные роли. Имейте в виду, что вам нужно сначала удалить каждого участника из роли, прежде чем вы сможете удалить ее.
- Id: Автоматически назначенный ID номер роли.
- Имя: Имя роли.
- Разрешение: Одно из 4 разрешений: только чтение, управление моими собственными событиями, управление событиями организации, управление и публикация событий организации.
- Флаг дополнительных разрешений: Флаг для всех дополнительных разрешений: администратор, администратор сайта, действия синхронизации, действия аудита, доступ к ключу аутентификации, действия с регулярными выражениями, средство тегов, редактор тегов, редактор шаблонов, редактор групп общего доступа, доступ к делегированию.
- Кнопки действий: Доступны 2 варианта: Изменить роль или Удалить ее.
- Редактировать роль: Те же параметры, что и при создании роли.
- Удалить роль: Используйте этот параметр для удаления роли.
- Редактировать роль: Те же параметры, что и при создании роли.
MISP имеет несколько инструментов администрирования, которые помогают администраторам поддерживать свои экземпляры в актуальном состоянии и в рабочем состоянии. Список этих небольших инструментов может быстро меняться с каждой новой версией, но они не требуют пояснений.Обязательно проверяйте этот раздел после каждого обновления до новой версии, на всякий случай, если там есть новый сценарий обновления — хотя, если это так, он будет упомянут в инструкциях по обновлению.
Настройка и обслуживание сервера
Начиная с версии 2.3, MISP имеет инструмент настройки и диагностики, который позволяет администраторам сайтов управлять установкой MISP и диагностировать ее. Вы можете получить к нему доступ, перейдя в Администрирование — Настройки сервера и обслуживание.
Инструмент настройки и диагностики разделен на несколько частей, и все они доступны через вкладки в верхней части инструмента.Для любого неустановленного или неправильно установленного параметра или неудачной диагностики число рядом с названием вкладки будет указывать количество и серьезность проблем. Если номер написан красным шрифтом, это означает, что проблема критическая. Во-первых, давайте посмотрим на различные вкладки:
- Обзор : Общий обзор текущего состояния вашей установки MISP
- Настройки MISP : Основные настройки MISP. Сюда входит способ, которым MISP обрабатывает настройки по умолчанию для настроек распространения, включены ли фоновые задания и т. Д.
- Настройки GnuPG : Настройки, связанные с GnuPG.
- Настройки прокси-сервера : настройки, связанные с прокси-сервером HTTP.
- Параметры безопасности : Параметры, управляющие защитой от перебора и солевым ключом приложения.
- Разные настройки : Настройки, управляющие параметрами отладки. Убедитесь, что отладка всегда отключена в производственной системе.
- Диагностика : Инструмент диагностики проверяет, все ли каталоги, которые MISP использует для хранения данных, доступны для записи пользователем apache. Кроме того, инструмент проверяет, работают ли библиотеки STIX и GnuPG должным образом.
- Рабочие : показывает фоновых рабочих (если они включены) и показывает предупреждение, если они не запущены. Администраторы также могут перезапустить рабочих здесь.
- Загрузить отчет : Загрузить отчет обо всех настройках, отображаемых в инструменте, в формате JSON.
Каждая страница настроек представляет собой таблицу, каждая строка которой представляет настройку. Цветные строки указывают, что параметр неверен / не установлен, а цвет определяет серьезность (красный = критический, желтый = рекомендуется, зеленый = необязательный).Столбцы следующие:
- Приоритет : серьезность настройки.
- Настройка : имя настройки.
- Значение : текущее значение параметра.
- Описание : Описание того, что делает параметр.
- Сообщение об ошибке : Если параметр неверен / не установлен, это поле позволит пользователю узнать, что не так.
На вкладке воркеров отображается список воркеров, которые может использовать MISP.Вы можете перезапустить воркеры с помощью кнопки «перезапустить всех воркеров». Если кнопка не работает, убедитесь, что рабочие были запущены с использованием пользователя apache. Однако это можно сделать только с помощью командной строки. Обратитесь к документации INSTALL.txt, чтобы узнать, как разрешить рабочим процессам автоматически запускаться при каждой загрузке.
- Тип исполнителя : Тип исполнителя определяется очередью, которую он отслеживает. MISP в настоящее время имеет 6 очередей (кэш, по умолчанию, приоритет, электронная почта, обновление и специальная очередь schdlr ).
- Идентификатор рабочего процесса : ID состоит из имени машины, PID рабочего и очереди, которую он отслеживает.
- Состояние : отображается ОК, если рабочий запущен. Если не работает только schdlr worker, убедитесь, что вы скопировали файл конфигурации в каталог cakeresque, как описано в документации INSTALL.txt.
кэш
Роль: Взаимозависимость:
по умолчанию
Роль: Взаимозависимость:
электронная почта
Роль: Взаимозависимость:
обновить
Роль: Взаимозависимость:
прио
Роль: Взаимозависимость:
планировщик
Роль: Взаимозависимость:
Рабочие погибшиеДаже если рабочие мертвы, любые действия, связанные с ними, приостановлены.Ничего не потеряно. Простой перезапуск воркера возобновит любые операции.
Вы можете перезапустить их через пользовательский интерфейс или вручную, запустив sudo -u www-data bash /var/www/MISP/app/Console/worker/start.sh в интерфейсе командной строки. Для справки ниже приведен рассматриваемый сценарий.
#! / Usr / bin / env bash
если ["$ EUID" -eq 0]; потом
echo "Пожалуйста, НЕ запускайте рабочий скрипт от имени пользователя root"
выход 1
фи
cd "$ {0% / *}"
../cake CakeResque.CakeResque stop --all
../cake CakeResque.CakeResque start --interval 5 --queue по умолчанию
../cake CakeResque.CakeResque start --interval 5 --queue prio
../cake CakeResque.CakeResque start --interval 5 --queue cache
../cake CakeResque.CakeResque start --interval 5 --queue email
../cake CakeResque.CakeResque startcheduler --interval 5
выход 0
Черные списки и правила блокировкиМожно заблокировать добавление определенных событий или организаций в систему. Администраторы могут добавлять, редактировать или удалять элементы из заблокированного списка.Соответствующие страницы связаны в меню «Администрирование».
Черный список событийБлокирование события предотвращает добавление события в экземпляр. Блокирование существующего события не приведет к его удалению. Событие по-прежнему можно будет редактировать. По умолчанию функция блокирования событий включена. Если включен список заблокированных событий, удаленные события будут автоматически добавлены в черный список событий. Включение / отключение списков блокировок событий может быть выполнено с помощью представления настроек MISP.
Блокирование событияДоступ к экрану событий черного списка можно получить из главного меню администрирования. Вы можете ввести UUID одного события или список UUID событий (по одному в каждой строке). Если заполнены необязательные поля, создающие организацию, информацию о событии или комментарий, их значения будут добавлены для всех добавленных UUID.
Просмотр записей черного списка событийСписок заблокированных событий доступен через главное меню администрирования. Отсюда вы можете удалить запись из черного списка или получить доступ к экранам редактирования определенных событий из черного списка.
Правила блокировки событийПравила блокировки событий позволяют добавить простой фильтр тегов, чтобы блокировать добавление или синхронизацию событий.
Пример правила можно найти ниже:
{
"теги": ["тег1", "тег2"]
}
Правило заблокирует:
- Синхронизация событий с «tag1» или «tag2»
- Прямое добавление событий с тегом «tag1» или «tag2» за один раз, например, с помощью / events / add
Правило не блокирует:
- Добавление «tag1» или «tag2» к существующему событию посредством несинхронизирующих действий, например, путем добавления его через графический интерфейс пользователя.
Невозможно добавить более сложные правила с логической логикой (НЕ, И).
Черный список организацийБлокирование организации предотвращает создание любого события организацией, внесенной в черный список. Это не мешает локальному пользователю из заблокированной организации входить в систему или просматривать данные.
При синхронизации события, созданные организациями из черного списка, не будут добавлены в экземпляр. Обновления также не будут распространяться. Однако пользователь из организации, занесенной в черный список, все еще может редактировать событие из организации, занесенной в черный список, локально.Функциональность блокирования организаций включена по умолчанию. Включение / отключение блокировки организации можно выполнить с помощью представления настроек MISP.
Блокирование организацииДоступ к экрану организации черного списка можно получить из главного меню администрирования. Вы можете ввести UUID одной организации или список UUID организаций (по одному в каждой строке). Если заполнены необязательные поля название организации или комментарий, их значения будут добавлены для всех добавленных UUID.
Просмотр записей в черном списке организацииК списку заблокированных организаций можно получить доступ через главное меню администрирования. Отсюда вы можете удалить запись из черного списка или получить доступ к экранам редактирования для определенных организаций из черного списка.
Импортировать регулярное выражениеСистема позволяет администраторам устанавливать правила для регулярных выражений, которые будут автоматически изменять вновь введенные или импортированные события (из GFI Sandbox).
Цель импорта записей регулярного выраженияИх можно использовать для нескольких вещей, таких как унификация заглавных букв в путях файлов для более точной корреляции событий или для автоматической цензуры имен пользователей и использования имен переменных системного пути (изменение C: \ Users \ UserName \ Appdata \ Roaming \ file.exe в% APPDATA% \ file.exe). Второе использование — блокировка. Если регулярное выражение вводится с пустой заменой, любая информация о событии или значение атрибута, содержащие выражение, добавляться не будут. Убедитесь, что введенное выражение regexp соответствует правилам шаблона preg_replace, как описано здесь
Добавление и изменение записейАдминистраторы могут добавлять, редактировать или удалять правила регулярных выражений. Эти «выражения» состоят из шаблона регулярного выражения, который ищет система, и замены обнаруженного шаблона.
Управление списком разрешенных подписейПредставление списка разрешенных подписей, доступное через меню администрирования слева, позволяет администраторам создавать и поддерживать список адресов, которые разрешены для добавления в подписи NIDS. Адреса, перечисленные здесь, будут закомментированы при экспорте списка NIDS.
Разрешить список адресовВ представлении списка разрешенных нажмите «Новый список разрешенных» слева, чтобы открыть представление «Добавить список разрешенных» для добавления нового адреса.
Управление спискомПри просмотре списка разрешенных адресов отображаются следующие данные: ID записи в разрешенном списке (назначается автоматически при добавлении нового адреса), сам адрес, который включен в список разрешенных, и набор элементов управления, позволяющих удалить запись. или отредактируйте адрес.
Управление исключениями корреляцииИсключения корреляции позволяют исключить определенные значения из механизма корреляции. Значения могут быть совпадениями 1: 1 или поиском подстроки, обозначенным начальным или конечным «%», или обоими.
Примеры:
После добавления исключения новые входящие значения не будут коррелировать, если они соответствуют какому-либо из исключений корреляции. Чтобы удалить существующие корреляции, запустите инструмент очистки (см. Кнопку «Очистить корреляции» на снимке экрана ниже).
Примечание: поле источника JSON еще не используется Использование журналов MISPПользователи с правами аудита могут просматривать или искать журналы, которые MISP автоматически добавляет каждый раз, когда выполняются определенные действия (действия, которые изменяют данные или если пользователь входит в систему и выходит из нее).Обычно регистрируются следующие действия:
- Пользователь: Создание, удаление, изменение, вход / выход
- Событие: Создание, удаление, модификация, публикация
- Атрибут: Создание, удаление, модификация
- Shadow Атрибут: Создание, удаление, Принять, Отменить
- Роли: Создание, удаление, модификация
- Черный список: Создание, удаление, модификация
- Список разрешенных: Создание, удаление, изменение
- Regexp: Создание, удаление, модификация
При перечислении всех записей журнала будут отображаться следующие столбцы, созданные пользователями вашей организации (или всеми организациями в случае администраторов сайта):
- Id: Автоматически присвоенный идентификационный номер записи.
- Электронная почта: Адрес электронной почты пользователя, действия которого инициировали запись.
- Org: Организация указанного выше пользователя.
- Создано: Дата и время создания записи.
- Действие: Тип действия. Это может включать: вход / выход для пользователей, добавление, редактирование, удаление событий, атрибутов, пользователей и серверов.
- Заголовок: Заголовок события всегда включает тип цели (событие, пользователь, атрибут, сервер), идентификатор цели и имя цели (например: адрес электронной почты для пользователей, описание события для событий).
- Изменение: Это поле заполняется только для записей с действиями «добавить» или «изменить». Изменения подробно описаны в следующем формате: _variable (начальное_значение) => (новое_значение) ,… Когда запись касается создания нового элемента (например, добавления нового события), то изменение будет выглядеть, например, следующим образом: org () => (ADMIN) , date () => (20012-10-19) ,…
Другой способ просмотра журналов — поиск в них путем фильтрации результатов в соответствии со следующими полями (поиск — это поиск подстроки, подстрока должна точно совпадать с записью в поле, в котором выполняется поиск. для):
- Электронная почта: Путем поиска по электронной почте можно просмотреть записи журнала для одного пользователя.
- Org: Поиск организации позволяет увидеть все действия, предпринятые любым членом организации.
- Действие: С помощью этого раскрывающегося меню вы можете искать различные типы предпринятых действий (например, вход в систему, удаление и т. Д.).
- Заголовок: Есть несколько способов использования этого поля, так как поля заголовка содержат несколько битов информации и поиск ищет любые подстроки, содержащиеся в поле, можно просто искать идентификационный номер зарегистрированного событие, имя пользователя / имя сервера / имя события / имя атрибутов цели события.
- Изменение: С помощью этого поля вы можете искать различные конкретные изменения или изменения в определенных переменных (например, используя «Опубликовано» в качестве условия поиска и находить все записи журнала, в которых событие было «опубликовано» , ip-src найдет все атрибуты, в которых был введен / отредактирован исходный IP-адрес и т. д.).
Если включено, MISP может делегировать много времени задачам фоновым работникам. Затем они будут выполняться последовательно, позволяя пользователям экземпляра продолжать использовать систему без сбоев и без ожидания завершения процесса.Это также позволяет планировать и автоматизировать определенные задачи.
Инструменты командной строки для фоновых работников Фоновые рабочие процессы работают на CakeResque, поэтому все команды CakeResque работают.
Чтобы запустить все рабочие процессы, необходимые для MISP, перейдите на свой / var / www / MISP / app / Console / worker
(при условии стандартного пути установки) и выполните start.sh
.
Вот список полезных команд для взаимодействия с рабочими. Перейдите на свой / var / www / MISP / app / Console
(при условии стандартного пути установки) и выполните одну из следующих команд в качестве параметра для ./ торт CakeResque
(например: . / торт CakeResque хвост
):
- начало : запуск нового рабочего.
- startcheduler : запуск нового рабочего планировщика.
- стоп : Остановить рабочего.
- пауза : приостановить работника.
- резюме : возобновить приостановленного работника.
- очистка : немедленное завершение задания, над которым работает работник.Вам будет предложен выбор рабочих на выбор при выполнении этой команды.
- перезапуск : остановить всех Resque worker и запустить новый.
- очистить : очистить все задания в очереди
- сброс : сброс сохраненного состояния внутреннего исполнителя CakeResque
- статистика : отображение некоторых статистических данных о ваших сотрудниках, включая количество успешных и неудачных заданий.
- tail : отслеживайте различные (рабочие) файлы журналов, которые создает CakeResque, просто выберите тот из списка, который вас интересует.
- трек : отслеживание статуса задания.
- загрузка : загрузка набора предопределенных рабочих.
Другие команды не должны требоваться, вместо запуска / остановки или перезапуска воркеров используйте предоставленный start.sh (он останавливает всех воркеров и запускает их снова). Для получения дополнительных инструкций о том, как использовать консольные команды для рабочих, посетите список команд CakeResque.
Мониторинг фоновых процессовПункт меню «Задания» в меню «Администрирование» позволяет администраторам сайта просматривать все текущие и прошлые запланированные задания.Администраторы могут видеть статус каждого задания и то, что пытается сделать задание в очереди. В случае сбоя задания оно также попытается установить здесь сообщение об ошибке. В таблице заданий отображаются следующие столбцы:
- Id : ID задания (это ID метаданных задания, хранящихся в хранилище данных по умолчанию, не путать с ID процесса, хранящегося в базе данных Redis и используемого рабочими)
- Процесс : ID процесса.
- Рабочий : имя очереди рабочих.Если включены фоновые задания, выполняется 3 + 1 рабочих: по умолчанию, кеш, электронная почта и специальный планировщик (он никогда не должен отображаться в таблице заданий).
- Тип задания : имя задания в очереди.
- Ввод : показывает базовый ввод, обрабатываемый заданием, например «Событие: 50» для задания оповещения по электронной почте для события 50.
- Сообщение : Здесь будет показано, что в данный момент выполняется задание, или, в качестве альтернативы, сообщение об ошибке, описывающее причину сбоя задания.
- Организация : строковый идентификатор организации, которая запланировала задание.
- Состояние : состояние, о котором сообщил работник.
- Повторные попытки : В настоящее время не используется, планируется ввести автоматические отложенные повторные попытки для фоновой обработки и, таким образом, повысить устойчивость.
- Ход выполнения : индикатор выполнения, показывающий, как продвигается работа.
Помимо передачи длительных заданий фоновым исполнителям, есть еще одно важное преимущество включения фоновых рабочих: администраторы сайта могут планировать повторяющиеся задачи для заданий, выполнение которых обычно занимает больше всего времени.На данный момент это включает отправку / извлечение других экземпляров и создание полного кеша экспорта для каждой организации и типа экспорта. В MISP эти 3 задачи уже определены, но запланированы и другие задачи. Следующие поля составляют таблицу запланированных задач:
- Id : идентификатор задачи.
- Тип : Тип задачи.
- Частота (ч) : Это число устанавливает, как часто задание должно выполняться в часах. Если задать для этого параметра значение 168 и выбрать следующее выполнение в воскресенье в 01:00, задача будет выполняться каждое воскресенье в 1:00.Установка этого значения на 0 приведет к тому, что задача будет запускаться только один раз в запланированную дату / время без ее последующего изменения расписания.
- Запланированное время : Время (в 24-часовом формате), когда задача должна быть выполнена при следующем запуске (и все последующие разы, если для частоты выбрано число, кратное 24).
- Следующий запуск : Дата, когда задача должна быть выполнена.
- Описание : Краткое описание задачи.
- Сообщение : это поле показывает, когда планировщик поставил задание в очередь для выполнения.
Для регулирования приема электронной почты от MISP можно создавать фильтры. Такой фильтр может применяться к каждой отдельной учетной записи пользователя.
Фильтр может быть настроен как пользователем, так и администратором организации.
После входа в систему перейдите в Администрирование -> Установить настройки пользователя:
Появится новый экран. Убедитесь, что в раскрывающемся списке «Настройка» указано «publish_alert_filter»:
Текстовое поле «Значение» содержит фильтр, который необходимо предоставить в формате JSON.Важные JSON-объекты, которые можно использовать здесь, имеют имена «И», «ИЛИ» и «НЕ». Они должны быть структурированы в виде логического дерева.
Фильтрация может применяться к тегам, издательской организации и уровню угрозы. Действующие фильтры:
- AttributeTag.name
- EventTag.name
- Tag.name (проверяет теги событий и атрибутов)
- Orgc.uuid (создатель org uuid)
- Orgc.name (название организации-создателя)
- Имя уровня угрозы
В следующем примере будут отфильтрованы все уведомления, содержащие «tlp.white »и« tlp.green »в названии тега:
{
"НЕТ": {
"Tag.name": ["tlp.white", "tlp.green"]
}
}
Параметр publish_alert_filter позволяет активировать одно определение фильтра.
После применения конфигурации фильтр отобразится в меню «Мои настройки»:
Уровень общего доступа по умолчаниюВыберите уровень совместного использования по умолчанию в соответствии со сценарием использования MISP. Параметр называется default_event_distribution , и его значения могут быть:
- Только ваша организация (по умолчанию)
- Только в этом сообществе
- Связанные сообщества
- Все сообщества
Вы также можете установить уровень распространения по умолчанию для атрибутов, содержащихся в событии, с default_attribute_distribution , и он имеет те же значения, что и уровень совместного использования по умолчанию для событий, плюс дополнительный, который позволяет атрибутам наследовать уровень совместного использования события.
Добавление логотипов организацийВы можете добавить логотип для своих организаций в MISP, загрузив их через вкладку Управление файлами в меню Администрирование и подменю Настройки сервера . Имя файла должно быть точно таким же, как и название организации, которое вы будете использовать в MISP. Рекомендуется использовать файлы PNG размером 48×48 пикселей.
Рабочий _schdlr_ не запускаетсяЕсли вы уже убедились, что скопировали файл конфигурации в каталог cakeresque, это может быть связано с изменением полного доменного имени сервера, на котором размещен экземпляр.Способ исправить это — очистить временные данные, хранящиеся в redis. Это можно сделать, войдя в redis, например, при входе с помощью redis-cli, и выполнив команду flushall.
Как перенаправить HTTP на HTTPSВот пример конфигурации веб-сервера Apache.
ServerAdmin [email protected]
Имя сервера misp.misp.misp
ServerAlias misp-int.misp.misp
Перенаправление постоянное / https: //misp.misp.misp
LogLevel предупреждать
Журнал ошибок / var / log / apache2 / misp.local_error.log
CustomLog /var/log/apache2/misp.local_access.log в сочетании
Сервер Подпись Выкл.
ServerAdmin [email protected]
Имя сервера misp.misp.misp
ServerAlias misp-int.misp.misp
DocumentRoot / var / www / MISP / app / webroot
<Каталог / var / www / MISP / app / webroot>
Параметры -Индексы
AllowOverride все
Заказать разрешить, запретить
разрешить от всех
SSLEngine включен
Файл SSLCertificate / etc / ssl / misp.misp.misp / misp.crt
SSLCertificateKeyFile /etc/ssl/misp.misp.misp/misp.key
SSLCertificateChainFile /etc/ssl/misp.misp.misp/mispCA.crt
LogLevel предупреждать
ErrorLog /var/log/apache2/misp.local_error.log
CustomLog /var/log/apache2/misp.local_access.log в сочетании
Сервер Подпись Выкл.
Взято из блога Koen Van Impe
Увеличить максимальный размер образцов / других файлов Попытка загрузить большие образцы (> 50M) может вызвать следующую ошибку: [!] 500 Ошибка сервера: внутренняя ошибка сервера
Или выдаст вам страницу с ошибкой в браузере.
Журналы ошибок в системе будут отображать следующее:
Предупреждение PHP: длина содержимого POST 57526024 байтов превышает предел 8388608 байтов в Неизвестном в строке 0, ссылка: https: // XYZ / attributes / add_attachment / 1948
И / или
PHP Неустранимая ошибка: разрешенный размер памяти 134217728 байт исчерпан (попытался выделить 76705009 байт) в /var/www/MISP/app/Lib/cakephp/lib/Cake/Network/CakeRequest.php в строке 996
Чтобы исправить это, вам необходимо настроить параметры php:
vi / etc / php5 / apache2 / php.ini
Увеличьте до следующих значений (или больше, если хотите)
; Максимальный размер данных POST, которые принимает PHP.
; Его значение может быть 0, чтобы отключить ограничение. Игнорируется, если чтение данных POST
; отключен через enable_post_data_reading.
; http://php.net/post-max-size
post_max_size = 256 МБ
[…]
; Максимальный объем памяти, который может использовать скрипт (128 МБ)
; http://php.net/memory-limit
memory_limit = 1024 МБ
А затем перезапустите apache2
перезапуск службы apache2
Поддержка и запросы функцийПредпочтительный метод для поддержки и запросов функций — использовать систему продажи билетов GitHub.
Если вы хотите обсудить что-то, связанное с MISP, вам нужна помощь сообщества и т. Д.… У вас есть список рассылки пользователей MISP и список рассылки разработчиков MISP.
Ряд компаний предлагают индивидуальную разработку, консультации и поддержку по MISP, пожалуйста, проверьте страницу поддержки на веб-сайте проекта MISP.
Дополнительная информация в электронных письмах с уведомлениями о новых событияхПараметр MISP.extended_alert_subject позволяет вам иметь расширенную тему.Одно предупреждение. Если вы используете шифрование: тема не будет зашифрована. Имейте в виду, что таким образом вы можете пропустить некоторую конфиденциальную информацию. Ниже приведен пример того, как выглядят два типа субъектов. Сначала с отключенной опцией, затем с включенной опцией.
Событие 7 - низкий - TLP желтый
Событие 8 - OSINT - Dissecting XXX… - Low - TLP Желтый
Взято из блога Koen Van Impe
Получите лучших пользователей APIВключите параметр log_auth в настройках сервера.При необходимости включите log_client_ip , если вы хотите получать статистику для каждого IP клиента. Войдите на свой сервер mysql и выполните следующий запрос:
выберите IP-адрес, электронную почту, счетчик (id) как c из журналов, ГДЕ ip IS NOT NULL группа по IP, порядок электронной почты по c desc limit 10;
Это даст вам 10 лучших таблиц для каждого IP-адреса и имени пользователя:
+ ---------------- + ------------------------------ ---- + ------ +
| ip | электронная почта | c |
+ ---------------- + -------------------------------- - + ------ +
| 1.2.3.4 | [email protected] | 4124 |
| 5.6.7.8 | [email protected] | 1932 |
| 9.10.11.12 | [email protected] | 1317 |
| 13.14.15.16 | СИСТЕМА | 16 |
+ ---------------- + -------------------------------- - + ------ +
Журналы MISPПо умолчанию MISP имеет несколько уровней журналов, которые можно использовать для поиска неисправностей и мониторинга системы. Давайте пройдемся по каждому из доступных журналов:
- Журналы доступа Apache : ротация журналов, генерируемых apache, регистрация каждого запроса, по умолчанию (в Ubuntu) они находятся в / var / log / apache2 / misp.local_access.log. Местоположение можно изменить с помощью файла конфигурации apache .
- Журналы ошибок Apache : Ротация журналов, генерируемых apache, регистрация сообщений об ошибках, по умолчанию (в Ubuntu) они находятся в /var/log/apache2/misp.local_error.log. Этот файл журнала ошибок обычно не будет использоваться MISP, однако, если есть ошибка уровня PHP, которая препятствует работе MISP, здесь могут быть соответствующие записи.
- Журнал ошибок MISP : создается MISP, регистрируя все исключения, возникающие во время использования.Их можно найти в /var/www/MISP/app/tmp/logs/error.log (предполагается, что путь установки по умолчанию). Если вы видите здесь ошибки и у вас возникла проблема, сообщите нам об этом через GitHub!
- Журнал отладки MISP : создается MISP, все сообщения отладки и сообщения уровня уведомления будут отправляться в этот файл. Обычно менее интересно, но может быть полезно во время сеансов отладки. Нет необходимости контролировать это при нормальном использовании. Файл можно найти в / var / www / MISP / app / tmp / logs / debug.log (предполагается, что путь установки по умолчанию).
- Журнал ошибок рабочего MISP : создается фоновыми рабочими MISP, регистрируя все исключения, сгенерированные во время фонового задания. Это эквивалент журнала ошибок MISP для фоновых заданий, поэтому, если запланированные задачи, синхронизация или электронная почта с включенными работниками вызывают проблемы, это место для проверки. Обычно его можно найти по адресу /var/www/MISP/app/tmp/logs/resque-worker-error.log .
- Журналы рабочих MISP : чередование журналов, созданных фоновыми рабочими процессами MISP, регистрация любых заданий, выполняемых рабочими.Это часть нормальной работы фоновых рабочих процессов, и ее не нужно отслеживать, хотя это может помочь при отладке проблем. Обычно находится в / var / www / MISP / app / tmp / logs / resque- [текущая дата] .log
- Журнал ошибок планировщика MISP : создается работником планировщика MISP, регистрируя все исключения, сгенерированные во время планирования фонового задания. Это эквивалент журнала ошибок MISP для запланированных заданий. Обычно его можно найти в / var / www / MISP / app / tmp / logs / resque-scheduler-error.журнал
- Журналы планировщика MISP : чередование журналов, созданных работником планировщика MISP, регистрация любых расписаний заданий, которые должны быть выполнены работниками. Это часть нормальной работы планировщика, и ее не нужно контролировать, хотя это может помочь при отладке проблем. Обычно находится в / var / www / MISP / app / tmp / logs / resque-scheduler- [текущая дата] .log
По умолчанию MISP регистрирует все неудачные попытки входа в систему и аутентификации во встроенных журналах аудита.Чтобы просмотреть любые такие неудачные попытки, просто войдите в систему как администратор сайта и перейдите в Audit — List logs.
Есть два типа записей, которые будут интересны, если вы ищете неудачные попытки аутентификации, записи действия «auth_fail» (для неудачных попыток аутентификации с помощью ключа API или внешней системы аутентификации) и login_fail (для неудачных попыток входа через страницу входа).
Вы также можете искать любые такие записи с помощью функции поиска в журналах, просто выберите желаемое действие из двух перечисленных выше и нажмите поиск.
Что зарегистрировано:
+ ---------------- + ------------ + ----------------- ---------- + ---------- +
| Метод аутентификации | Действие | Зарегистрированы неудачные учетные данные | IP |
+ ---------------- + ------------ + ------------------- -------- + ---------- +
| Веб-форма | login_fail | Нет | Необязательно |
| API | auth_fail | Ключ API | Необязательно |
| Веб-форма | auth_fail | Внешний ключ аутентификации | Необязательно |
+ ---------------- + ------------ + ------------------- -------- + ---------- +
Чтобы включить ведение журнала IP для любого зарегистрированного запроса в MISP, перейдите в Администрирование — Настройки сервера — Настройки MISP и включите MISP.log_client_ip параметр.
Также можно включить полное ведение журнала запросов API и внешней аутентификации, используя параметр MISP.log_auth в том же месте, но имейте в виду, что это очень многословный и будет регистрировать каждый сделанный запрос. Помимо указанной выше информации, все URL-адреса ресурсов, к которым был осуществлен доступ, также регистрируются.
Очистка просроченных сессийПо умолчанию сборка мусора сеансов в PHP отключена. Его можно включить, но это не рекомендуется, и поэтому MISP предоставляет ручной способ очистки сеансов.
Перейдите к экрану диагностики MISP (Администрирование — Настройки сервера — Диагностика) и в нижней части страницы появится счетчик, показывающий количество сохраненных в настоящее время сеансов с истекшим сроком действия. Просто очистите их, нажав соответствующую кнопку, когда число становится слишком большим.
Устранение неполадок MISP не подключается к redis, но работает redis-cli Если у вас есть ОС с поддержкой IPv6, но более старая версия Redis, не поддерживающая IPv6 (
Вы можете подтвердить это, попытавшись подключиться к redis с помощью telnet localhost 6379 . В случае сбоя в сообщении об ошибке должен быть указан адрес обратной связи IPv6 (:: 1).
Два способа исправить:
1) Обновите Redis до сервера, поддерживающего IPv6 (v2.8+). Это предпочтительная рекомендация.
2) Прокомментируйте сопоставление localhost с адресом IPv6 в / etc / hosts
Ошибки о полях или таблицахЕсли у вас есть ошибки с полями или таблицами, которые вы можете увидеть в error.log или на странице (если вы включили настройки debug или site_admin_debug ), простое решение, позволяющее устранить большинство из них, — это использовать чистый кеш функция в настройках сервера меню , диагностика вкладка .Пример сообщения об ошибке:
Ошибка : [PDOException] SQLSTATE [42S22]: столбец не найден: 1054 Неизвестный столбец «Task.job_id» в «списке полей»
ВакансииВкладка «Задания» дает вам обзор всех выполняемых в настоящее время заданий или заданий, которые были ранее завершены, и их статуса.
Обычно это одно из мест, куда вы обращаетесь, даже если какой-то фоновый процесс может не завершиться, как ожидалось, чтобы получить информацию о любых проблемах, связанных с заданиями, инициированными пользователем.
Для простоты использования вы можете фильтровать задания по «Все», «По умолчанию», «Электронная почта», «Кэш».
TODO: объяснение различий по умолчанию, электронная почта, кэшВы также можете очистить записи либо только по завершенному статусу, либо очистить все. Это не автоматизировано и должно выполняться вручную.
Плановые задачиПрямо из пользовательского интерфейса:
«» » Здесь вы можете запланировать заранее определенные задачи, которые будут выполняться каждые x часов. Вы можете изменить дату и время следующего запланированного выполнения, а также частоту его повторения (выраженную в часах).Если вы установите частоту равной 0, то задача не будет повторяться. Чтобы изменить вышеупомянутые настройки, просто щелкните соответствующее поле и нажмите «Обновить все», когда вы закончите редактировать запланированные задачи.
Предупреждение. Запланированные задачи содержат множество оговорок и мало подходят для настройки / детализации. Вместо этого вы можете просто создавать задания cron из команд консоли, как описано здесь: Автоматизация определенных задач консоли «» «
Планировщик задач является второстепенным компонентом, обеспечивающим минимальную функциональность с точки зрения автоматизации определенных задач MISP.Если у вас есть преданный и внимательный администратор сайта MISP, она может следить за планировщиком, чтобы убедиться, что все работает без сбоев.
Для повышения производительности используйте настоящий планировщик, например crontab вашей системы. Практическое правило: если вы можете щелкнуть по нему, MISP может автоматизировать его.
Резервное копирование MISPВ настоящее время существует этот сценарий резервного копирования, называемый просто misp-backup.sh
Все, что вам нужно, это скопировать образец конфигурации и убедиться, что он правильный. Затем запускаем скрипт.
cd / var / www / MISP / tools / misp-backup
sudo -u www-data cp misp-backup.conf.sample misp-backup.conf
sudo ./misp-backup.sh
Вывод скрипта:
/ var / www / MISP / tools / misp-backup 2.4 ● $ sudo ./misp-backup.sh
Файл ./misp-backup.conf существует.
копия изображений организации и других пользовательских изображений
Дамп MySQL
/ var / www / MISP / tools / misp-backup
Резервное копирование MISP завершено, выходной каталог: / opt / backup
Имя файла: MISP-Backup-20181128_163215.tar.gz
Полное имя: / opt / backup / MISP-Backup-20181128_163214.tar.gz
Восстановление MISPАналогичным образом вы можете восстановить свой экземпляр MISP с помощью сценария misp-restore.sh . Подробности читайте в сценарии.
Команды интерфейса командной строки (CLI)Приведенная ниже информация также доступна в графическом интерфейсе MISP. Заходим в действия по событию -> автоматизация -> внизу страницы
Администрирование MISP через CLI Получить настройки MISP / app / Console / cake Admin getSetting [настройка]
Установка настроек MISP / app / Console / cake Admin setSetting [настройка] [значение]
Получить ключ авторизации MISP / app / Console / cake Admin getAuthkey [электронная почта]
Сбросить ключ авторизации MISP / app / Console / cake Authkey [электронная почта] [api_key | по желанию]
Установить Baseurl MISP / app / Console / cake Baseurl [baseurl]
Изменить пароль MISP / app / Console / cake Пароль [электронная почта] [новый_пароль] [--override_password_change]
Очистить записи Bruteforce MISP / app / Console / cake Admin clearBruteforce [user_email]
Запустить обновление базы данных MISP / app / Console / cake Admin update База данных
Обновить все структуры JSON MISP / app / Console / cake Admin updateJSON
Обновить определения галактик MISP / app / Console / cake Admin update Галактики
Обновить определения таксономии MISP / app / Console / cake Admin update
Включить все теги таксономии MISP / app / Console / cake Admin enableTaxonomyTags [taxonomy_id]
Обновить шаблоны объектов MISP / app / Console / cake Admin updateObjectTemplates
Обновите списки предупреждений MISP / app / Console / cake Admin update
Обновить списки уведомлений MISP / app / Console / cake Admin updateNoticeLists
Обновление MISP MISP / app / Console / cake Admin updateMISP
Установить роль по умолчанию MISP / app / Console / cake Admin setDefaultRole [role_id]
Получить IP-адреса для идентификатора пользователя MISP / app / Console / cake Admin UserIP [user_id]
Получить идентификатор пользователя для IP-адреса пользователя MISP / app / Console / cake Admin IPUser [ip]
Автоматизация некоторых задач консолиЕсли вы хотите автоматизировать такие задачи, как кэширование каналов или получение данных с экземпляров сервера, вы можете сделать это с помощью следующих инструментов командной строки.Просто выполните указанные команды через командную строку / легко создайте из них задания cron.
Все тянуть MISP / app / Console / cake Server pullAll [user_id] [полное | обновление]
Тянуть MISP / app / Console / cake Выборка сервера [user_id] [server_id] [full | update]
Нажим MISP / app / Console / cake Server push [user_id] [server_id]
Кэш-каналы для быстрого поиска MISP / app / Console / cake Server cacheFeed [user_id] [feed_id | all | csv | text | misp]
Извлечь фиды как локальные данные MISP / app / Console / cake Сервер fetchFeed [user_id] [feed_id | all | csv | text | misp]
Обогащение пробега MISP / app / Console / cake Обогащение событий [user_id] [event_id] [json_encoded_module_list]
Тестовый сервер MISP / app / Console / cake Тест сервера [server_id]
Список серверов MISP / app / Console / cake Список серверов
Управление второстепенными работникамиФоновыми работниками можно управлять через интерфейс командной строки в дополнение к инструментам управления UI / API.
Получить список рабочих MISP / app / Console / cake Admin getWorkers [все | мертвые]
Запустить работника MISP / app / Console / cake Admin startWorker [queue_name]
Перезапустить рабочий MISP / app / Console / cake Admin restartWorker [worker_pid]
Перезапустить всех рабочих MISP / app / Console / cake Admin restartWorkers
Убить рабочего MISP / app / Console / cake Admin killWorker [worker_pid]
.