[KB8314] ESET Threat Intelligence és MS Azure Sentinel

MEGJEGYZÉS:

Az oldal fordítása mesterséges intelligencia segítségével készült. Az eredeti szöveg megjelenítéséhez válassza ki az oldal jobb felső részén található legördülő menüből az angol nyelvet. Ha kérdése merülne fel ESET termékekkel kapcsolatban, forduljon ügyfélszolgálatunkhoz!

Kiadvány

  • Az ESET Threat Intelligence fenyegetésjelzők importálása a TAXII kiszolgálóról a Microsoft Azure Sentinel rendszerbe

Megoldás

Mielőtt folytatná

Tekintse meg a rendelkezésre álló TAXII-táplálékokat, beleértve a TAXII-kiszolgáló URL-címét és a TAXII-gyűjtemény azonosítóját.

A TAXII hitelesítő adatok, felhasználónév vagy jelszó megkereséséhez lásd a TAXII táp aktiválásához.

  1. Jelentkezzen be a Microsoft Azure portálra, és navigáljon a Microsoft Sentinel szolgáltatáshoz.

    1-1. ábra

  2. Nyissa meg azt a munkaterületet, ahová a TAXII-kiszolgálóról importálni kívánja a fenyegetésjelzőket.

    1-2. ábra

  3. Kattintson az Adatcsatlakozók gombra, válassza a Fenyegetés-elemzés - TAXII elemet, majd kattintson a Csatlakozóoldal megnyitása gombra.

    1-3. ábra

  4. Töltse ki az alábbiakban leírt TAXII-konfigurációt, majd kattintson a Hozzáadás gombra a TAXII-kiszolgáló konfigurálásához:

    • Név: A takarmány neve (például ETI_Botnet_feed)
    • API gyökér URL: Másolja ki az ESET Threat Intelligence TAXII 2.x API gyökerének URL-címét (például https://taxii.eset.com/taxii2/643f4eb5-f8b7-46a3-a606-6d61d5ce223a)
    • Gyűjteményazonosító: Másolja a TAXII gyűjtési azonosítót (például 0abb06690b0b47e49cd7794396b76b20)
    • Felhasználónév és jelszó: a hitelesítő adatok megszerzéséhez aktiváljon egy TAXII-tápot
    • Válassza ki a mutatók csoportját a Mutatók importálása legördülő menüből és a lekérdezési gyakoriságot a Lekérdezési gyakoriság legördülő menüből

    1-4. ábra
Utolsó frissítés: 2026. márc. 4.

További lehetőségek:

Felhasználói kézikönyvek

ESET Security Forum

Tudásbázis videók
ESET Status Portal ESET Technical Support

Meglévő ügyfél?