Q009 如何激活OTX功能？

刚装好OSSIM系统并初次进入Web UI配置向导时，系统会提示设置OTX，这时候首先注册账户并登录AlienVault官网，注册成功后用户会收到64位令牌。将这串数字复制下来，在OSSIM Web UI的Configuration→Administration→Main→Open Threat Exchange下输入令牌并激活，如图1-5所示。注意，此账户一定要激活才能生效。

图1-5 输入OTX注册码

当启用OTX功能后，再次查看SIEM事件，会发现在IP地址后面多出了一个黄色的图标，如图1-6所示（见箭头所指的位置）。如果希望在地图上查看这些IP地址，那么需要开启OTX功能，其位置在菜单DashBoards→OTX中。

图1-6 成功注册OTX的效果

注意，假如没有VPN环境，则OTX账号可能无法成功注册。