E' possibile recuperare gli IoC anche in formato testuale usando l'endpoint dedicato https://infosharing.cybersaiyan.it/feeds/CS-COMMUNITY-HTTP
Avendo utilizzato Minemeld per la pubblicazione lato consumer, l'output del feed si può "manipolare" usando i parametri GET descritti qui (es. export in CSV, field particolari etc)
E' possibile usare il formato CSV per integrare gli IoC nelle search SPLUNK
https://infosharing.cybersaiyan.it/feeds/CS-COMMUNITY-HTTP?v=csv&f=type&f=indicator&tr=1
Si esporta un file CSV con riga di intestazione type,indicator dove
- type è il tipo di IoC (es. domain, URL, IPv4)
- indicator è l'IoC
Di seguito l'output in formato JSON
https://infosharing.cybersaiyan.it/feeds/CS-COMMUNITY-HTTP?v=json