[KB8312] ESET Bedrohungsanalyse mit IBM QRadar

HINWEIS:

Diese Seite wurde von einem Computer übersetzt. Klicken Sie auf Englisch unter Sprachen auf dieser Seite, um den Originaltext anzuzeigen. Sollten Sie etwas unklar finden, wenden Sie sich bitte an Ihren lokalen Support.

Problem

  • TAXII-Feed in der STIX/TAXII-Konfiguration im ESET Threat Intelligence mit IBM QRadar-Portal hinzufügen

Lösung

  1. Öffnen Sie das IBM QRadar-Portal in Ihrem Browser.

  2. Klicken Sie auf Threat Intelligence.

    Abbildung 1-1

  3. Klicken Sie auf STIX/TAXII-Konfiguration.

    Abbildung 1-2

  4. Öffnen Sie das Dropdown-Menü Bedrohungs-Feed hinzufügen und wählen Sie TAXII-Feed hinzufügen.

    Abbildung 1-3

  1. Geben Sie auf der Registerkarte Verbindung die Verbindungsparameter für den TAXII-Feed wie folgt ein:

    • TAXII-Endpunkt: https://eti.eset.com/taxiiservice/discovery
    • Authentifizierungsmethode: HTTP Basic
    • Benutzername: Ihr ESET Threat Intelligence-Benutzername
    • Kennwort: Ihr ESET Threat Intelligence-Kennwort

    Abbildung 1-4

  2. Klicken Sie auf die Registerkarte Parameter und wählen Sie den gewünschten ETI-Feed aus dem Dropdown-Menü Sammlung aus.

    Abbildung 1-5

  3. Wählen Sie die gewünschten Parameter für Observable Type, Polling Interval, Poll Initial Date und Reference Set. Wenn Sie fertig sind, klicken Sie auf Add FeedNext.

    Abbildung 1-6

  4. Klicken Sie auf der Registerkarte Zusammenfassung auf Speichern.

    Abbildung 1-7

  5. Der ETI-Feed beginnt mit der Abfrage basierend auf dem Abfrageintervall, das in Schritt 7 festgelegt wurde. Die PÜZ-Daten stehen für das in Schritt 7 festgelegte Referenzset zur Verfügung.

    Abbildung 1-8
Letzte Aktualisierung: 18.12.2025

Weiterführende Informationen:

Online-Hilfe

ESET Forum

Knowledgebase Videos
ESET Status Portal ESET Technical Support

Bestehender Kunde?