[KB8314] ESET Threat Intelligence koos MS Azure Sentineliga

MÄRGE:

See lehekülg on tõlgitud arvuti poolt. Klõpsa selle lehekülje keelte all inglise keeles, et kuvada originaaltekst. Kui midagi jääb ebaselgeks, võta palun ühendust oma kohaliku klienditoega.

Väljaanne

  • ESET Threat Intelligence'i ohunäitajate importimine TAXII serverist Microsoft Azure Sentinelisse

Lahendus

Enne jätkamist

Vaadake olemasolevaid TAXII-söötmeid, sealhulgas TAXII-serveri URL-i ja TAXII-kogu ID-d.

TAXII volituste, kasutajanime või parooli leidmiseks vaadake, kuidas TAXII sööda aktiveerida.

  1. Logige sisse Microsoft Azure'i portaali ja navigeerige Microsoft Sentinel teenusele.

    Joonis 1-1
  2. Avage tööruum, kuhu soovite TAXII serverist ohunäitajaid importida.

    Joonis 1-2
  3. Klõpsake nuppu Data connectors, valige Threat intelligence - TAXII ja klõpsake nuppu Open connector page.

    Joonis 1-3
  4. Täitke allpool kirjeldatud TAXII konfiguratsioon ja klõpsake klahvi Add, et konfigureerida TAXII server:

    • Nimi: Sisendi nimi (näiteks ETI_Botnet_feed)
    • API juur-URL: Kopeerige ESET Threat Intelligence TAXII 2.x API root'i URL (näiteks https://taxii.eset.com/taxii2/643f4eb5-f8b7-46a3-a606-6d61d5ce223a)
    • Kollektsiooni ID: kopeerige oma TAXII kollektsiooni ID (näiteks 0abb06690b0b47e49cd7794396b76b20)
    • Kasutajanimi ja salasõna: oma volituste saamiseks aktiveerige TAXII sööt
    • Valige näitajate rühm rippmenüüst Import indicators ja küsitlussagedus rippmenüüst Polling frequency (Küsitlussagedus )

    Joonis 1-4