Kysymys
- ESET Threat Intelligence -uhkaindikaattoreiden tuominen TAXII-palvelimelta Microsoft Azure Sentinel -palvelimessa
Ratkaisu
-
Kirjaudu sisään Microsoft Azure -portaaliin ja siirry Microsoft Sentinel -palveluun.
Kuva 1-1 -
Avaa työtila, johon haluat tuoda uhkaindikaattoreita TAXII-palvelimelta.
Kuva 1-2 -
Napsauta Data connectors (Tietoliittimet), valitse Threat intelligence - TAXII ja napsauta Open connector page (Avaa liitinsivu).
Kuva 1-3 -
Täytä alla kuvattu TAXII-konfiguraatio ja konfiguroi TAXII-palvelin napsauttamalla Lisää:
- Nimi: Syötteen nimi (esimerkiksi ETI_Botnet_feed)
- API:n juuri-URL: Kopioi ESET Threat Intelligencen TAXII 2.x API-juuren URL-osoite (esimerkiksi https://taxii.eset.com/taxii2/643f4eb5-f8b7-46a3-a606-6d61d5ce223a)
- Kokoelmatunnus: Kopioi TAXII-kokoelmatunnuksesi (esimerkiksi 0abb06690b0b47e49cd7794396b76b20)
- Käyttäjätunnus ja salasana: saadaksesi tunnistetietosi, aktivoi TAXII-syöte
- Valitse indikaattoriryhmä Import indicators -pudotusvalikosta ja kyselytaajuus Polling frequency -pudotusvalikosta
Kuva 1-4