[KB8315] ESET Threat Intelligence ja OpenCTI

HUOM:

Tämä sivu on käännetty tietokoneella. Klikkaa englantia tämän sivun Kielet-kohdassa näyttääksesi alkuperäisen tekstin. Jos jokin on epäselvää, ota yhteyttä paikalliseen tukeen.

 

Kysymys

  • Sinun on käytettävä OpenCTI TAXII2 -ingesteriä ESET Threat Intelligence -syöttötietojen syöttämiseen

Ratkaisu

Ennen kuin jatkat

Katso käytettävissä olevien TAXII-syötteiden pudotusvalikko , mukaan lukien TAXII-palvelimen URL-osoite ja TAXII-kokoelmatunnus.

Löydät TAXII-tunnukset, käyttäjätunnuksen tai salasanan osoitteesta TAXII-syötteen aktivointi.

  1. Valitse OpenCTI-kojelaudan päävalikossa Data > Ingestion avataksesi Connectors-osion.

  2. Valitse oikeasta paneelista TAXII-syötteet.

  3. Napsauta näytön oikeassa alakulmassa olevaa plus (+) -kuvaketta.

    Kuva 1-1

  4. Täytä Create a TAXII ingester (Luo TAXII-syöttö ) -ikkunassa alla kuvatut TAXII-syötteen tiedot ja luo uusi syöttö napsauttamalla Create (Luo ).

    • Nimi: Syötteen nimi (esimerkiksi ETI Botnet -syöte)
    • Kuvaus: Täytä syötteen kuvaus (valinnainen)
    • TAXII-palvelimen URL-osoite: Kopioi ESET Threat Intelligence TAXII 2.x API-juuren URL-osoite (esimerkiksi https://taxii.eset.com/taxii2/643f4eb5-f8b7-46a3-a606-6d61d5ce223a)
    • TAXII-versio: TAXII 2.1
    • TAXII-kokoelma: Kopioi TAXII-kokoelman tunnus (esimerkiksi 0abb06690b0b47e49cd7794396b76b20)
    • Todennustyyppi: Valitse avattavasta valikosta Basic user/password (peruskäyttäjä/salasana )
    • Käyttäjätunnus ja salasana: saadaksesi tunnistetietosi, aktivoi TAXII-syöte
    • Tietojen luomisesta vastaava käyttäjä: Voit jättää tämän kentän tyhjäksi
    • Import from date: Valitse päivämäärä, joka ei voi olla aikaisempi kuin edellinen päivä

  5. Kuva 1-2
OpenCTI-asiakirjat
Edellinen päivitys: 16.3.2026

Lisäresurssit

Käyttöoppaat

ESET-foorumi

Youtube-videot
ESET Status Portal ESET Technical Support

Olemassa oleva asiakas?