[KB8507] ESET Threat Intelligence ja ThreatQuotient -palvelu

HUOM:

Tämä sivu on käännetty tietokoneella. Klikkaa englantia tämän sivun Kielet-kohdassa näyttääksesi alkuperäisen tekstin. Jos jokin on epäselvää, ota yhteyttä paikalliseen tukeen.

 

Kysymys

  • ThreatQuotientin käyttäminen ESET Threat Intelligence -syöttötietojen syöttämiseen

Ratkaisu

  1. Asenna integrointi
  2. Määritä integraatio
  3. ThreatQ-kartoitus

I. Asenna integraatio

  1. Kirjaudu sisään ThreatQ Marketplaceen.

  2. Etsi ja lataa integraatiotiedosto ThreatQ Marketplace -palvelussa.

  3. Siirry ThreatQ-instanssisi integraatioiden hallintasivulle ja valitse Add New Integration (Lisää uusi integraatio).

  4. Lataa vaiheessa 2 lataamasi integraatiotiedosto jollakin seuraavista menetelmistä:

    • Vedä ja pudota tiedosto valintaikkunaan.
    • Etsi integraatiotiedosto paikalliselta koneeltasi valitsemalla Selaa napsauttamalla.
    Syötteet

    ThreatQ ilmoittaa, jos syöte on jo olemassa alustalla, ja vaatii käyttäjän vahvistuksen ennen jatkamista. ThreatQ ilmoittaa myös, jos syötteen uusi versio sisältää muutoksia käyttäjän kokoonpanoon. Uudet käyttäjäkonfiguraatiot korvaavat syötteen olemassa olevat konfiguraatiot ja vaativat käyttäjän vahvistuksen ennen jatkamista.

  5. Valitse pyydettäessä yksittäiset syötteet, jotka haluat asentaa, ja napsauta Asenna. Syöttö lisätään integraatiosivulle.

II. Integraation määrittäminen

Kolmannen osapuolen myyjien API-avaimet

ThreatQuotient ei myönnä API-avaimia kolmansien osapuolten myyjille. Ota yhteyttä kyseiseen myyjään saadaksesi API-avaimet ja muut integraatioon liittyvät tunnistetiedot.

  1. Siirry integraatioiden hallintasivulle ThreatQ:ssa.

  2. Valitse vaihtoehtoisesti Commercial (Kaupallinen ) Category (Luokka ) -pudotusvalikosta.

    Ensimmäinen asennus

    Jos asennat integraation ensimmäistä kertaa, integraatio sijaitsee Pois käytöstä -välilehdellä.

  3. Avaa integraation tietosivu napsauttamalla integraation merkintää.

  4. Kirjoita ESET Threat Intelligence -käyttäjätunnus ja salasana vastaaviin kenttiin.

  5. Tarkista mahdolliset lisäasetukset ja tee tarvittaessa muutoksia. Napsauta Tallenna.

  6. Ota lisätiedot käyttöön napsauttamalla lisätiedot-osion yläpuolella olevaa vaihtokytkintä.

III. ThreatQ-kartoitus

Kaikki syötteet käyttävät samaa päätepistettä, ESET Threat Intelligence TAXII -palvelua. Kukin syöte pyytää tietyn kokoelman sisältöä.

Syötteet palauttavat luettelon STIX-nipuista, joista kukin sisältää:

  • Indikaattorit
  • Haittaohjelmat
  • Identiteetit
  • Palautettujen objektien väliset suhteet
JSON-tiedot

Palautetut JSON-tiedot ovat luettelo pätevistä STIX-nipuista, jotka välitetään ThreatQ:n STIX-jäsennyskoneelle.

ESET Botnet

ESET Botnet -syöte muodostaa yhteyden ei.botnet (stix2) -keruuseen ja imuroi tietoja Botnet-verkosta. Se hakee myös tietoja Command and Control (CnC) -palvelimista.

ESET-toimialue

ESET Domain -syöte muodostaa yhteyden ei.domains v2 (stix2) -kokoelmaan ja syöttää haittaohjelmiksi katsottuja verkkotunnuksia.

ESET:n haitalliset tiedostot

ESET Malicious Files -syöte muodostaa yhteyden ei.malicious files v2 (stix2) -kokoelmaan ja imuroi tietoja haitallisiksi katsotuista suoritettavista tiedostoista.

ESET URL-OSOITE

ESET URL-syöte muodostaa yhteyden ei.urls (stix2) -kokoelmaan ja imuroi osoitteita, joita pidetään haitallisina.

URL- ja domain-syötteiden ero

ESET URL-syöte eroaa ESET Domain -syötteestä sovellettujen ESET-suodatusasetusten perusteella.

Jos on esimerkiksi kohteita, jotka on estetty vain URL-tasolla eikä toimialuetasolla, ESET-toimialueen feed ei palauta näitä kohteita.

Edellinen päivitys: 16.3.2026

Lisäresurssit

Käyttöoppaat

ESET-foorumi

Youtube-videot
ESET Status Portal ESET Technical Support

Olemassa oleva asiakas?