[KB8314] ESET Threat Intelligence MS Azure Sentinel -palvelun kanssa

HUOM:

Tämä sivu on käännetty tietokoneella. Klikkaa englantia tämän sivun Kielet-kohdassa näyttääksesi alkuperäisen tekstin. Jos jokin on epäselvää, ota yhteyttä paikalliseen tukeen.

 

Kysymys

  • ESET Threat Intelligence -uhkaindikaattoreiden tuominen TAXII-palvelimelta Microsoft Azure Sentinel -palvelimessa

Ratkaisu

Ennen kuin jatkat

Katso käytettävissä olevat TAXII-syötteet, mukaan lukien TAXII-palvelimen URL-osoite ja TAXII-kokoelmatunnus.

Löydät TAXII-tunnukset, käyttäjätunnuksen tai salasanan osoitteesta TAXII-syötteen aktivointi.

  1. Kirjaudu sisään Microsoft Azure -portaaliin ja siirry Microsoft Sentinel -palveluun.

    Kuva 1-1
  2. Avaa työtila, johon haluat tuoda uhkaindikaattoreita TAXII-palvelimelta.

    Kuva 1-2
  3. Napsauta Data connectors (Tietoliittimet), valitse Threat intelligence - TAXII ja napsauta Open connector page (Avaa liitinsivu).

    Kuva 1-3
  4. Täytä alla kuvattu TAXII-konfiguraatio ja konfiguroi TAXII-palvelin napsauttamalla Lisää:

    • Nimi: Syötteen nimi (esimerkiksi ETI_Botnet_feed)
    • API:n juuri-URL: Kopioi ESET Threat Intelligencen TAXII 2.x API-juuren URL-osoite (esimerkiksi https://taxii.eset.com/taxii2/643f4eb5-f8b7-46a3-a606-6d61d5ce223a)
    • Kokoelmatunnus: Kopioi TAXII-kokoelmatunnuksesi (esimerkiksi 0abb06690b0b47e49cd7794396b76b20)
    • Käyttäjätunnus ja salasana: saadaksesi tunnistetietosi, aktivoi TAXII-syöte
    • Valitse indikaattoriryhmä Import indicators -pudotusvalikosta ja kyselytaajuus Polling frequency -pudotusvalikosta

    Kuva 1-4