[KB8507] ESET Threat Intelligence s nástrojem ThreatQuotient

POZNÁMKA:

Tato stránka byla přeložena počítačem. Chcete-li zobrazit originální text, klikněte v části Jazyky na této stránce na Angličtina. Pokud vám něco není jasné, obraťte se na místní podporu.

Obsah

  • Využití nástroje ThreatQuotient k přijímání dat ze služby ESET Threat Intelligence

Řešení

  1. Instalace integrace
  2. Konfigurace integrace
  3. Mapování ThreatQ

I. Instalace integrace

  1. Přihlaste se do služby ThreatQ Marketplace.

  2. Na platformě ThreatQ Marketplace vyhledejte a stáhněte integrační soubor.

  3. Přejděte na stránku správy integrací v instanci ThreatQ a klikněte na tlačítko Přidat novou integraci.

  4. Integrační soubor stažený v kroku 2 nahrajte jedním z následujících způsobů:

    • Přetáhněte soubor do dialogového okna.
    • Kliknutím na možnost Procházet vyhledejte integrační soubor v místním počítači.
    Krmiva

    ThreatQ vás bude informovat, zda kanál již na platformě existuje, a před pokračováním bude vyžadovat potvrzení uživatele. ThreatQ vás také bude informovat, pokud nová verze kanálu obsahuje změny v konfiguraci uživatele. Nové uživatelské konfigurace přepíší stávající konfigurace pro daný kanál a před pokračováním vyžadují potvrzení uživatele.

  5. Pokud budete vyzváni, vyberte jednotlivé kanály, které chcete nainstalovat, a klikněte na tlačítko Instalovat. Zdroj bude přidán na stránku integrací.

II. Konfigurace integrace

Klíče API pro dodavatele třetích stran 

ThreatQuotient nevydává klíče API pro dodavatele třetích stran. Pro získání klíčů API a dalších pověření souvisejících s integrací kontaktujte konkrétního dodavatele.

  1. Přejděte na stránku správy integrací v nástroji ThreatQ.

  2. Volitelně vyberte z rozevírací nabídky Kategorie položku Komerční.

    První instalace

    Pokud integraci instalujete poprvé, bude umístěna na kartě Zakázáno.

  3. Kliknutím na položku integrace otevřete stránku s podrobnostmi.

  4. Do příslušných polí zadejte své uživatelské jméno a heslo pro ESET Threat Intelligence.

  5. Zkontrolujte všechna další nastavení a v případě potřeby proveďte změny. Klikněte na tlačítko Uložit.

  6. Kliknutím na přepínač nad oddílem Další informace jej povolíte.

III. Mapování ThreatQ

Všechny kanály přistupují ke stejnému koncovému bodu, službě ESET Threat Intelligence TAXII. Každý kanál požaduje obsah určité sbírky.

Kanál vrací seznam svazků STIX, z nichž každý obsahuje:

  • Indikátory
  • Malware
  • Identity
  • Vztahy mezi vrácenými objekty
Data JSON 

Vrácená data JSON jsou seznamem kvalifikovaných svazků STIX, které jsou předány do analyzátoru STIX společnosti ThreatQ.

Botnet společnosti ESET

ESET Botnet feed se připojuje k ei.botnet (stix2) a přijímá data o síti Botnet. Získává také informace o serverech CnC (Command and Control).

ESET doména

ESET Domain feed se připojuje k ei.domains v2 (stix2) a přijímá domény, které jsou považovány za škodlivé.

ESET Škodlivé soubory

Kanál ESET Malicious Files se připojuje k ei.malicious files v2 (stix2) a přijímá data o spustitelných souborech, které jsou považovány za škodlivé.

ADRESA URL SPOLEČNOSTI ESET

ESET URL feed se připojuje k ei.urls (stix2) a přijímá adresy, které jsou považovány za škodlivé.

Rozdíl mezi URL a doménovými kanály

ESET URL feed se liší od ESET Domain feedu na základě použitých možností filtrování ESET.

Například pokud jsou objekty blokovány pouze na úrovni URL a ne na úrovni domény, ESET Domain feed tyto objekty nevrátí.

Poslední aktualizace: Mar 2, 2026

Další pomoc

Uživatelské příručky

ESET Fórum

Videa na YouTube
ESET Status Portal ESET Technical Support

Stávající zákazník?