Problème
- Ajout d'un flux TAXII dans la configuration STIX/TAXII du portail ESET Threat Intelligence with IBM QRadar
Solution : Ouvrez le portail IBM QRadar dans votre navigateur
-
Ouvrez le portail IBM QRadar dans votre navigateur.
-
Cliquez sur Threat Intelligence.
Figure 1-1 -
Cliquez sur STIX/TAXII Configuration.
Figure 1-2 -
Ouvrez le menu déroulant Add Threat Feed et sélectionnez Add TAXII Feed.
Figure 1-3
-
Dans l'onglet Connexion, remplissez les paramètres de connexion du flux TAXII comme suit :
- Point de terminaison TAXII
: https://eti.eset.com/taxiiservice/discovery - Authentication Method : HTTP Basic
- Username : Votre nom d'utilisateur ESET Threat intelligence
- Password : Votre mot de passe ESET Threat intelligence
Figure 1-4 - Point de terminaison TAXII
-
Cliquez sur l'onglet Paramètres et sélectionnez le flux ETI souhaité dans le menu déroulant Collection.
Figure 1-5 -
Sélectionnez les paramètres souhaités pour Observable Type (Type d'observable), Polling Interval (Intervalle d'interrogation), Poll Initial Date (Date initiale d'interrogation) et Reference Set (Ensemble de référence). Lorsque vous avez terminé, cliquez sur Add Feed → Next ( Ajouter un flux ).
Figure 1-6 -
Dans l'onglet Summary (Résumé), cliquez sur Save (Enregistrer).
Figure 1-7 -
Le flux ETI commencera à être interrogé en fonction de l'intervalle d'interrogation défini à l'étape 7. Les données ETI pourront être utilisées dans l'ensemble de référence défini à l'étape 7.
Figure 1-8
