问题
- 您需要利用 OpenCTI TAXII2 摄取器来摄取 ESET 威胁情报馈送数据
解决方案
-
在 OpenCTI 面板主菜单中,单击数据>输入,打开连接器部分。
-
从右侧面板选择TAXII Feeds。
-
单击屏幕右下角的加号(+)图标。
图 1-1 -
在 "创建 TAXII 输入器 "窗口中,填写下面描述的 TAXII 输入详细信息,然后单击 "创建 "以创建新的输入。
- 名称:源名称(例如,ETI 僵尸网络源)
- 描述:填写信息源的描述(可选)
- TAXII 服务器 URL:复制ESET Threat Intelligence TAXII 2.x API 根目录的 URL(例如, https://taxii.eset.com/taxii2/643f4eb5-f8b7-46a3-a606-6d61d5ce223a) 。
- TAXII 版本:TAXII 2.1
- TAXII 集合:复制你的 TAXII 集合 ID(例如,0abb06690b0b47e49cd7794396b76b20)
- 验证类型:从下拉菜单中选择基本用户/密码
- 用户名和密码:请激活 TAXII 数据源以获取您的凭证
- 负责创建数据的用户:可以不填
- 导入日期:选择一个不早于前一天的日期
-
图 1-2
