Python
taxii

Taxii サーバを試してみる(2.Service/Collection設定)

More than 1 year has passed since last update.

前回に引き続き、taxii serverを試してみる。

今回は、services とcollectionsの設定を確認する。

  • services の設定

設定ファイルの中身を見ていこうと思う。
設定ファイルは、 examples/services.yml を参考にする。

  1. inbox

    設定 説明
    id: inbox サービスの名前を指す
    任意の名称に変更可能
    type: inbox taxiiサーバ上でどの種類のサービスを受け持つかを記載する
    - inbox: サーバにデータを投稿する際に受け入れる
    address: /services/inbox どのURLでクライアントからのレスポンスを受けるかを指定する
    description: Custom Inbox Service Description サービスの説明
    destination_collection_required: yes 宛先となるcollectionが必要か否かを指定する(yes/no)
    accept_all_content: yes 全てのコンテンツにアクセス可能か指定する(yes/no)
    authentication_required: yes 認証が必要か否かを指定する(yes/no)
    認証する場合、鍵認証か、ID/Passを指定する
    protocol_bindings:
      - urn:taxii.mitre.org:protocol:http:1.0
    サーバにアクセスするプロトコルを指定する
  2. discovery

    設定 説明
    id: discovery サービスの名前を指す
    任意の名称に変更可能
    type: discovery taxiiサーバ上でどの種類のサービスを受け持つかを記載する
    - DISCOVERY: サーバがどのようなサービス(機能)を参照する
    address: /services/discovery どのURLでクライアントからのレスポンスを受けるかを指定する
    description: Custom Discovery Service description サービスの説明
    advertised_services:
      - inbox
      - discovery
      - collection_management
      - poll
    クライアントがどのサービスを利用可能か指定する
    protocol_bindings:
      - urn:taxii.mitre.org:protocol:http:1.0
      - urn:taxii.mitre.org:protocol:https:1.0
    サーバにアクセスするプロトコルを指定する
  3. collection_management

    設定 説明
    id: collection_management サービスの名前を指す
    任意の名称に変更可能
    type: collection_management taxiiサーバ上でどの種類のサービスを受け持つかを記載する
    - COLLECTION_MANAGEMENT: サーバが提供するデータフィードを参照する
    address: /services/collection-management どのURLでクライアントからのレスポンスを受けるかを指定する
    description: Custom Collection Management Service description サービスの説明
    protocol_bindings:
      - urn:taxii.mitre.org:protocol:http:1.0
      - urn:taxii.mitre.org:protocol:https:1.0
    サーバにアクセスするプロトコルを指定する
  4. poll

    設定 説明
    id: poll サービスの名前を指す
    任意の名称に変更可能
    type: poll taxiiサーバ上でどの種類のサービスを受け持つかを記載する
    - POLL: サーバに蓄積されたデータを参照する
    address: /services/poll どのURLでクライアントからのレスポンスを受けるかを指定する
    description: Custom Poll Service description サービスの説明
    subscription_required: no (まだ内容が理解できてません)(yes/no)
    max_result_count: 100 クライアントに渡すデータの最大数を指定する
    max_result_size: 10 クライアントに渡す最大データサイズを指定する
    protocol_bindings:
      - urn:taxii.mitre.org:protocol:http:1.0
    サーバにアクセスするプロトコルを指定する

    # opentaxii-create-services -c examples/services.yml

    本コマンドにて、serviceが作成される。
    修正する場合も本コマンドを実行することで修正される。

  • collections の設定

設定ファイルは、 examples/collections.yml を参考にする。

設定 説明
name: collection collection の名前
available: true 利用可能か否か(true/false)
accept_all_content: true 全てのデータにアクセス可能か否か(true/false)
type: DATA_SET collectionでのデータの取り扱い(DATA_SET/DATA_FEED)
service_ids:
  - inbox
  - collection_management
  - poll
適用するサービス
supported_content:
  - urn:stix.mitre.org:xml:1.1.1
  - urn:custom.bindings.com:json:0.0.1
投稿コンテンツがサポートする形式

# opentaxii-create-collections -c examples/collections.yml

本コマンドにて、collectionが作成される。
修正する場合も本コマンドを実行することで修正される。

次回は、サーバを本番環境として立ち上げる設定を確認したいと思います。

参照サイト