Как настроить удаленный сервер Taxii?

Хорошо, это в основном вопрос о том, как начать личный проект по анализу угроз, которым я сейчас занимаюсь. Ситуация такова, что у меня есть запущенный экземпляр MISP (https://github.com/MISP/MISP). Он содержит тонну TI, но находится в безопасной среде, и поэтому не должен напрямую выходить в Интернет. Итак, я хочу установить и настроить удаленный сервер Stix / Taxii (например, https://github.com/eclecticiq/OpenTAXII). Он должен быть подключен к экземпляру MISP, чтобы информация могла передаваться на сервер OpenTaxii из экземпляра MISP. (Это нормально, если для этой цели есть исходящие и входящие соединения с MISP) С другой стороны, это должно дать людям возможность подключиться к серверу Taxii и опрашивать его данные на любом поддерживающем stix1.1 устройстве, которое они получили. Примером может служить экземпляр Splunk, выполняющий автоматический импорт Stix.

Хорошим примером того, чего я хочу добиться, может быть: http://hailataxii.com/

К сожалению, я не могу найти хороший способ начать работу, поскольку документ OpenTaxii в основном сосредоточен на том, «как установить», а не на «как использовать» ... Я относительно свободно говорю на python, поэтому, если есть сценарий, необходимый для экспортировать данные из MISP на сервер Taxii, я, вероятно, смогу это сделать. Кто-нибудь может показать дорогу?