[KB8312] ESET Threat Intelligence med IBM QRadar

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problem

  • Tilføj TAXII-feed i STIX/TAXII-konfigurationen i ESET Threat Intelligence med IBM QRadar-portalen

Løsning

  1. Åbn IBM QRadar-portalen i din browser.

  2. Klik på Threat Intelligence.

    Figur 1-1

  3. Klik på STIX/TAXII-konfiguration.

    Figur 1-2

  4. Åbn rullemenuen Add Threat Feed, og vælg Add TAXII Feed.

    Figur 1-3

  1. På fanen Connection skal du udfylde TAXII Feed-forbindelsesparametrene som følger:

    • TAXII-slutpunkt: https://eti.eset.com/taxiiservice/discovery
    • Godkendelsesmetode: HTTP Basic
    • Brugernavn: Dit ESET Threat intelligence-brugernavn
    • Adgangskode: Din adgangskode til ESET Threat intelligence

    Figur 1-4

  2. Klik på fanen Parametre, og vælg det ønskede ETI-feed fra rullemenuen Collection.

    Figur 1-5

  3. Vælg de ønskede parametre for Observable Type, Polling Interval, Poll Initial Date og Reference Set. Når du er færdig, skal du klikke på Add FeedNext.

    Figur 1-6

  4. Klik på Gem under fanen Oversigt.

    Figur 1-7

  5. ETI-feedet begynder at polling baseret på det pollinginterval, der blev indstillet i trin 7. ETI-dataene vil være tilgængelige til brug i det referencesæt, der blev indstillet i trin 7.

    Figur 1-8
Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer

ESET Status Portal Kontakt ESETs tekniske support

Eksisterende kunde?