[KB8507] ESET Threat Intelligence mit ThreatQuotient

HINWEIS:

Diese Seite wurde von einem Computer übersetzt. Klicken Sie auf Englisch unter Sprachen auf dieser Seite, um den Originaltext anzuzeigen. Sollten Sie etwas unklar finden, wenden Sie sich bitte an Ihren lokalen Support.

Ausgabe

  • Verwendung von ThreatQuotient zur Aufnahme von ESET Threat Intelligence-Feed-Daten

Lösung

  1. Installieren Sie die Integration
  2. Konfigurieren Sie die Integration
  3. ThreatQ-Zuordnung

I. Installieren Sie die Integration

  1. Melden Sie sich beim ThreatQ-Marktplatz an.

  2. Suchen Sie auf dem ThreatQ-Marktplatz nach der Integrationsdatei und laden Sie sie herunter.

  3. Gehen Sie auf die Seite zur Verwaltung der Integrationen in Ihrer ThreatQ-Instanz und klicken Sie auf Neue Integration hinzufügen.

  4. Laden Sie die Integrationsdatei, die Sie in Schritt 2 heruntergeladen haben, mit einer der folgenden Methoden hoch:

    • Ziehen Sie die Datei per Drag-and-Drop in das Dialogfeld.
    • Wählen Sie Klicken Sie auf Durchsuchen, um die Integrationsdatei auf Ihrem lokalen Rechner zu suchen.
    Feeds

    ThreatQ informiert Sie, wenn der Feed bereits auf der Plattform vorhanden ist, und verlangt eine Bestätigung des Benutzers, bevor es weitergeht. ThreatQ informiert Sie auch, wenn die neue Version des Feeds Änderungen an der Benutzerkonfiguration enthält. Die neuen Benutzerkonfigurationen überschreiben die bestehenden für den Feed und erfordern eine Bestätigung des Benutzers, bevor der Vorgang fortgesetzt werden kann.

  5. Wenn Sie dazu aufgefordert werden, wählen Sie die einzelnen zu installierenden Feeds aus und klicken Sie auf Installieren. Der Feed wird der Seite mit den Integrationen hinzugefügt.

II. Konfigurieren Sie die Integration

API-Schlüssel für Drittanbieter

ThreatQuotient stellt keine API-Schlüssel für Drittanbieter aus. Wenden Sie sich an den jeweiligen Anbieter, um API-Schlüssel und andere integrationsbezogene Anmeldeinformationen zu erhalten.

  1. Rufen Sie in ThreatQ die Seite zur Verwaltung Ihrer Integrationen auf.

  2. Wählen Sie optional aus dem Dropdown-Menü Kategorie die Option Kommerziell aus.

    Erstmalige Installation

    Wenn Sie die Integration zum ersten Mal installieren, befindet sie sich auf der Registerkarte Deaktiviert.

  3. Klicken Sie auf den Eintrag der Integration, um deren Detailseite zu öffnen.

  4. Geben Sie Ihren ESET Threat Intelligence-Benutzernamen und Ihr Kennwort in die entsprechenden Felder ein.

  5. Überprüfen Sie alle zusätzlichen Einstellungen und nehmen Sie bei Bedarf Änderungen vor. Klicken Sie auf Speichern.

  6. Klicken Sie auf das Kippsymbol über dem Abschnitt Zusatzinformationen, um die Integration zu aktivieren.

III. ThreatQ-Zuordnung

Alle Feeds greifen auf denselben Endpunkt zu, den ESET Threat Intelligence TAXII-Dienst. Jeder Feed fordert den Inhalt einer bestimmten Sammlung an.

Die Feeds geben eine Liste von STIX-Bündeln zurück, von denen jedes einzelne Folgendes enthält

  • Indikatoren
  • Malware
  • Identitäten
  • Die Beziehungen zwischen den zurückgegebenen Objekten
JSON-Daten

Die zurückgegebenen JSON-Daten sind eine Liste von qualifizierten STIX-Bündeln, die an den STIX-Parser von ThreatQ übergeben werden.

ESET Botnet

Der ESET Botnet-Feed stellt eine Verbindung zur ei.botnet (stix2)-Sammlung her und nimmt Daten über das Botnet-Netzwerk auf. Er ruft auch Informationen über Command and Control (CnC)-Server ab.

ESET-Domäne

Der ESET Domain Feed verbindet sich mit der ei.domains v2 (stix2) Sammlung und nimmt Domains auf, die als bösartig eingestuft werden.

ESET Malicious Files

Der ESET Malicious Files Feed stellt eine Verbindung zur ei.malicious files v2 (stix2) Sammlung her und nimmt Daten über ausführbare Dateien auf, die als bösartig eingestuft werden.

ESET-URL

Der ESET URL-Feed stellt eine Verbindung zur Sammlung ei.urls (stix2) her und nimmt Adressen auf, die als bösartig eingestuft werden.

Unterschied zwischen URL und Domain Feeds

Der ESET-URL-Feed unterscheidet sich vom ESET-Domain-Feed aufgrund der angewandten ESET-Filteroptionen.

Wenn es beispielsweise Objekte gibt, die nur auf URL-Ebene und nicht auf Domänenebene blockiert werden, gibt der ESET Domain-Feed diese Objekte nicht zurück.

Letzte Aktualisierung: 20.02.2026

Weiterführende Informationen:

Online-Hilfe

ESET Forum

Knowledgebase Videos
ESET Status Portal ESET Technical Support

Bestehender Kunde?