[KB8312] ESET Threat Intelligence с IBM QRadar

ЗАБЕЛЕЖКА:

Тази страница е преведена от компютър. Щракнете върху Английски под Езици на тази страница, за да се покаже оригиналният текст. Ако установите, че нещо не е ясно, моля, свържете се с местната поддръжка.

Издание

  • Добавяне на TAXII Feed в STIX/TAXII конфигурацията в портала ESET Threat Intelligence с IBM QRadar

Решение

  1. Отворете портала IBM QRadar в браузъра си.

  2. Кликнете върху Threat Intelligence.

    Фигура 1-1

  3. Щракнете върху STIX/TAXII Configuration (Конфигурация на STIX/TAXII).

    Фигура 1-2

  4. Отворете падащото меню Add Threat Feed (Добавяне на канал за заплахи) и изберете Add TAXII Feed (Добавяне на канал TAXII).

    Фигура 1-3

  1. В раздела Connection (Връзка) попълнете параметрите на връзката с TAXII Feed, както следва:

    • TAXII Endpoint: https://eti.eset.com/taxiiservice/discovery
    • Метод на удостоверяване: HTTP Basic
    • Потребителско име: Вашето потребителско име в ESET Threat intelligence
    • Парола: Вашата парола за ESET Threat intelligence

    Фигура 1-4

  2. Щракнете върху таба Parameters (Параметри) и изберете желаната емисия ETI От падащото меню Collection (Колекция).

    Фигура 1-5

  3. Изберете желаните параметри за Тип на наблюдение, Интервал на проучване, Начална дата на проучване и Референтен набор. Когато сте готови, щракнете върху Добавяне на каналНапред.

    Фигура 1-6

  4. В раздела Summary (Обобщение) щракнете върху Save (Запази).

    Фигура 1-7

  5. Храната ETI ще започне да извършва анкетиране въз основа на Интервала на анкетиране, който е зададен в стъпка 7. Данните от ETI ще бъдат достъпни за използване в Reference Set (Референтен набор), който е зададен в стъпка 7.

    Фигура 1-8
Последно обновяване: 13.04.2026 г.

Допълнителни ресурси

Ръководства за потребителя

Форум на ESET

Видеоклипове в YouTube
ESET Status Portal ESET Technical Support

Съществуващ клиент?