[KB8507] ESET Threat Intelligence avec ThreatQuotient

NOTE:

Cette page a été traduite par un ordinateur. Cliquez sur English sous Languages sur cette page pour afficher le texte original. Si vous estimez que quelque chose n'est pas clair, veuillez contacter votre support local.

Problème

  • Utiliser ThreatQuotient pour ingérer les données du flux ESET Threat Intelligence

Solution

  1. Installer l'intégration
  2. Configurer l'intégration
  3. Mappage de ThreatQ

I. Installer l'intégration

  1. Connectez-vous à ThreatQ Marketplace.

  2. Sur ThreatQ Marketplace, localisez et téléchargez le fichier d'intégration.

  3. Accédez à la page de gestion des intégrations de votre instance ThreatQ et cliquez sur Ajouter une nouvelle intégration.

  4. Téléchargez le fichier d'intégration que vous avez téléchargé à l'étape 2 à l'aide de l'une des méthodes suivantes :

    • Faites glisser le fichier dans la boîte de dialogue.
    • Sélectionnez Cliquer pour parcourir afin de localiser le fichier d'intégration sur votre machine locale.
    Flux

    ThreatQ vous informera si le flux existe déjà sur la plate-forme et demandera la confirmation de l'utilisateur avant de continuer. ThreatQ vous informera également si la nouvelle version du flux contient des modifications de la configuration utilisateur. Les nouvelles configurations utilisateur écraseront les configurations existantes pour le flux et nécessiteront la confirmation de l'utilisateur avant de continuer.

  5. Si vous y êtes invité, sélectionnez les flux individuels à installer et cliquez sur Installer. Le flux sera ajouté à la page des intégrations.

II. Configurer l'intégration

Clés API pour les fournisseurs tiers

ThreatQuotient n'émet pas de clés API pour les fournisseurs tiers. Contactez le fournisseur concerné pour obtenir des clés API et d'autres informations d'identification relatives à l'intégration.

  1. Accédez à la page de gestion des intégrations dans ThreatQ.

  2. Si vous le souhaitez, sélectionnez Commercial dans le menu déroulant Catégorie.

    Première installation

    Si vous installez l'intégration pour la première fois, elle se trouve sous l'onglet Désactivé.

  3. Cliquez sur l'entrée de l'intégration pour ouvrir sa page de détails.

  4. Saisissez votre nom d'utilisateur et votre mot de passe ESET Threat Intelligence dans les champs respectifs.

  5. Examinez les paramètres supplémentaires et modifiez-les si nécessaire. Cliquez sur Enregistrer.

  6. Cliquez sur la bascule au-dessus de la section Informations supplémentaires pour l'activer.

III. Mappage de ThreatQ

Tous les flux accèdent au même point final, le service ESET Threat Intelligence TAXII. Chaque flux demande le contenu d'une collection spécifique.

Les flux renvoient une liste de paquets STIX, chacun d'entre eux contenant :

  • Indicateurs
  • Logiciels malveillants
  • Identités
  • Les relations entre les objets renvoyés
Données JSON

Les données JSON renvoyées sont une liste de paquets STIX qualifiés qui sont transmis à l'analyseur STIX de ThreatQ.

Botnet ESET

Le flux ESET Botnet se connecte à la collection ei.botnet (stix2) et ingère des données sur le réseau Botnet. Il récupère également des informations sur les serveurs de commande et de contrôle (CnC).

Domaine ESET

Le flux ESET Domain se connecte à la collection ei.domains v2 (stix2) et ingère les domaines considérés comme malveillants.

Fichiers malveillants ESET

Le flux ESET Malicious Files se connecte à la collection ei.malicious files v2 (stix2) et ingère des données sur les fichiers exécutables considérés comme malveillants.

URL ESET

Le flux ESET URL se connecte à la collection ei.urls (stix2) et ingère des adresses considérées comme malveillantes.

Différence entre les flux URL et les flux de domaine

Le flux ESET URL diffère du flux ESET Domain en fonction des options de filtrage ESET appliquées.

Par exemple, si des objets sont bloqués au niveau de l'URL uniquement et non au niveau du domaine, le flux ESET Domain ne renverra pas ces objets.

Dernière mise à jour: 24 févr. 2026

Ressources supplémentaires:

Aide en ligne

Forum ESET

Vidéos de la base de connaissances
ESET Status Portal ESET Technical Support

Client existant?