MISP Dockerを構築する

MISP Docker構築手順

MISP（Malware Information Sharing Platform）はセキュリティインテリジェンスの管理と共有に利用できます。Dockerを使ってMISPを起動してみます。

1. リポジトリを取得

git clone https://github.com/MISP/misp-docker.git
cd misp-docker

2. .env テンプレートをコピー

cp template.env .env

3. 必要な環境変数を追加（重要）

.env に以下を追記しておくと安心。BASE_URL に「実際にアクセスするURL」を指定しておかないと、MISPが勝手に https://localhost/ にリダイレクトして描画が崩れます（実体験）。今回仮想マシンに構築して、ポートフォワーディングを行っていました。

# defaults to 'https://localhost'
# note: if you are exposing MISP on a non-standard port (i.e., the port is part of the URL you would use to access it, e.g., https://192.168.0.1:4433) you need to include the port in the BASE_URL variable
BASE_URL=https://localhost:4443

4. MISPを起動

MISPを含む複数のコンテナサービスを一括起動。数分待つと、MISP本体・DB・Redisなどのコンテナが立ち上がります。

docker compose up -d

5. Webブラウザでアクセス

https://localhost:4443

初期ログイン情報は以下。

• ユーザー [email protected]
• パスワード: admin

👉 MISP misp-docker