[KB8507] ESET Threat Intelligence a ThreatQuotient-tel

MEGJEGYZÉS:

Az oldal fordítása mesterséges intelligencia segítségével készült. Az eredeti szöveg megjelenítéséhez válassza ki az oldal jobb felső részén található legördülő menüből az angol nyelvet. Ha kérdése merülne fel ESET termékekkel kapcsolatban, forduljon ügyfélszolgálatunkhoz!

Kiadvány

  • A ThreatQuotient használata az ESET Threat Intelligence adatainak beviteléhez

Megoldás

  1. Telepítse az integrációt
  2. Az integráció konfigurálása
  3. ThreatQ feltérképezés

I. Az integráció telepítése

  1. Jelentkezzen be a ThreatQ piactérre.

  2. A ThreatQ Marketplace-en keresse meg és töltse le az integrációs fájlt.

  3. Navigáljon a ThreatQ-példánya integrációk kezelési oldalára, és kattintson az Új integráció hozzáadása gombra.

  4. Töltse fel a 2. lépésben letöltött integrációs fájlt a következő módszerek valamelyikével:

    • Húzza a fájlt a párbeszédpanelbe.
    • Válassza a Kattintson a Tallózás gombra az integrációs fájl kereséséhez a helyi gépen.
    Táplálék

    A ThreatQ tájékoztatja Önt, ha a takarmány már létezik a platformon, és a folytatás előtt a felhasználó megerősítését kéri. A ThreatQ akkor is tájékoztatja Önt, ha a táp új verziója változásokat tartalmaz a felhasználói konfigurációban. Az új felhasználói konfigurációk felülírják a táp meglévő konfigurációit, és a folytatás előtt a felhasználó megerősítését igénylik.

  5. Ha a rendszer kéri, válassza ki a telepítendő tápokat, és kattintson a Telepítés gombra. A táp hozzáadásra kerül az integrációk oldalhoz.

II. Az integráció konfigurálása

API-kulcsok harmadik fél gyártók számára 

A ThreatQuotient nem ad ki API-kulcsokat harmadik fél gyártók számára. Az API-kulcsok és az integrációval kapcsolatos egyéb hitelesítő adatok megszerzéséhez lépjen kapcsolatba az adott szállítóval.

  1. Navigáljon a ThreatQ integrációk kezelési oldalára.

  2. Opcionálisan válassza a Kereskedelmi a legördülő menüből a Kategória lehetőséget.

    Első alkalommal történő telepítés

    Ha először telepíti az integrációt, az integráció a Letiltva fül alatt található.

  3. Kattintson az integrációs bejegyzésre a részleteket tartalmazó oldal megnyitásához.

  4. Írja be az ESET Threat Intelligence felhasználónevét és jelszavát a megfelelő mezőkbe.

  5. Tekintse át a további beállításokat, és szükség esetén módosítsa azokat. Kattintson a Mentés gombra.

  6. Kattintson a kiegészítő információk szakasz feletti kapcsolóra a kapcsoló engedélyezéséhez.

III. ThreatQ feltérképezés

Minden adatfolyam ugyanazt a végpontot, az ESET Threat Intelligence TAXII szolgáltatást éri el. Minden egyes feed egy adott gyűjtemény tartalmát kéri.

A tápok STIX-kötegek listáját adják vissza, amelyek mindegyike a következőket tartalmazza:

  • Mutatók
  • Malware
  • Identitások
  • A visszaadott objektumok közötti kapcsolatok
JSON adatok 

A visszaküldött JSON-adatok a minősített STIX-kötegek listája, amelyeket a ThreatQ STIX-elemzőjébe továbbít.

ESET botnet

Az ESET Botnet feed csatlakozik ei.botnet (stix2) gyűjtéshez, és adatokat gyűjt a botnet hálózatról. A parancs- és vezérlőkiszolgálókról (CnC) is lekérdez információkat.

ESET tartomány

Az ESET Domain feed csatlakozik ei.domains v2 (stix2) gyűjteményhez, és a rosszindulatúnak ítélt tartományokat veszi be.

ESET Rosszindulatú fájlok

Az ESET Malicious Files feed csatlakozik ei.malicious files v2 (stix2) gyűjteményhez, és adatokat gyűjt a rosszindulatúnak ítélt futtatható fájlokról.

ESET URL CÍM

Az ESET URL feed csatlakozik a ei.urls (stix2) gyűjteményhez, és beemeli a rosszindulatúnak ítélt címeket.

Különbség az URL és a Domain feedek között

Az ESET URL feed az alkalmazott ESET szűrési beállítások alapján különbözik az ESET Domain feedtől.

Ha például csak URL-szinten vannak blokkolt objektumok, de tartományi szinten nem, az ESET Domain feed nem adja vissza ezeket az objektumokat.

Utolsó frissítés: 2026. márc. 4.

További lehetőségek:

Felhasználói kézikönyvek

ESET Security Forum

Tudásbázis videók
ESET Status Portal ESET Technical Support

Meglévő ügyfél?