In unserem letzten Beitrag MISP Updates und Notes haben wir gelernt, dass das cachen von Feeds allein für die Abfrage in Wazuh nicht reicht. Um die Feeds auch für die Integration in Wazuh durchsuchbar zu machen, müssen diese komplett gefetched werden. Automatisieren lässt sich das ganz einfach per Cronjob mit dem Kommando:
/var/www/MISP/app/Console/cake Server fetchFeed 2 allDie Nummer 2 ist die User-ID, in meinem Fall mein eigener, der erste nach admin@admin.test.