[KB8312] ESET Threat Intelligence με IBM QRadar

ΣΗΜΕΙΩΣΗ:

Αυτή η σελίδα έχει μεταφραστεί από υπολογιστή. Κάντε κλικ στα Αγγλικά στην ενότητα Γλώσσες σε αυτή τη σελίδα για να εμφανίσετε το πρωτότυπο κείμενο. Εάν βρείτε κάτι που δεν είναι σαφές, παρακαλούμε επικοινωνήστε με την τοπική σας υποστήριξη.

Τεύχος

Προσθήκη τροφοδοσίας TAXII στη διαμόρφωση STIX/TAXII στην πύλη ESET Threat Intelligence with IBM QRadar

Λύση

Ανοίξτε την πύλη IBM QRadar στο πρόγραμμα περιήγησής σας.
Κάντε κλικ στην επιλογή Threat Intelligence.

Εικόνα 1-1
Κάντε κλικ στην επιλογή STIX/TAXII Configuration (Διαμόρφωση STIX/TAXII).

Εικόνα 1-2
Ανοίξτε το αναπτυσσόμενο μενού Add Threat Feed (Προσθήκη τροφοδοσίας απειλών ) και επιλέξτε Add TAXII Feed (Προσθήκη τροφοδοσίας TAXII).

Εικόνα 1-3

Στην καρτέλα Σύνδεση, συμπληρώστε τις παραμέτρους σύνδεσης της τροφοδοσίας TAXII ως εξής:
- TAXII Endpoint: https://eti.eset.com/taxiiservice/discovery
- Μέθοδος ελέγχου ταυτότητας: HTTP Basic
- Όνομα χρήστη: Το όνομα χρήστη της ESET Threat intelligence
- Κωδικός πρόσβασης: Ο κωδικός πρόσβασής σας ESET Threat intelligence
Εικόνα 1-4
Κάντε κλικ στην καρτέλα Parameters (Παράμετροι ) και επιλέξτε την επιθυμητή τροφοδοσία ETI από το αναπτυσσόμενο μενού Collection (Συλλογή ).

Εικόνα 1-5
Επιλέξτε τις επιθυμητές παραμέτρους για το Observable Type (Τύπος παρατηρήσιμου), το Polling Interval (Διάστημα δημοσκόπησης), την Poll Initial Date (Αρχική ημερομηνία δημοσκόπησης) και το Reference Set (Σύνολο αναφοράς). Όταν τελειώσετε, κάντε κλικ στην επιλογή Add Feed → Next( Προσθήκη τροφοδοσίας ).

Εικόνα 1-6
Στην καρτέλα Σύνοψη, κάντε κλικ στο κουμπί Αποθήκευση.

Εικόνα 1-7
Η τροφοδοσία ETI θα αρχίσει να πραγματοποιεί δημοσκόπηση με βάση το Διάστημα δημοσκόπησης που ορίστηκε στο βήμα 7. Τα δεδομένα ETI θα είναι διαθέσιμα για χρήση στο Reference Set που ορίστηκε στο βήμα 7.

Εικόνα 1-8