[KB8312] Intelijen Ancaman ESET dengan IBM QRadar

CATATAN:

Halaman ini telah diterjemahkan oleh komputer. Klik Bahasa Inggris di bawah Bahasa pada halaman ini untuk menampilkan teks aslinya. Jika Anda menemukan sesuatu yang kurang jelas, silakan hubungi dukungan lokal Anda.

Masalah

  • Tambahkan TAXII Feed dalam Konfigurasi STIX/TAXII di Intelijen Ancaman ESET dengan portal IBM QRadar

Solusi

  1. Buka portal IBM QRadar di browser Anda.

  2. Klik Intelijen Ancaman.

    Gambar 1-1

  3. Klik Konfigurasi STIX/TAXII.

    Gambar 1-2

  4. Buka menu tarik-turun Tambah Umpan Ancaman dan pilih Tambah Umpan TAXII.

    Gambar 1-3

  1. Pada tab Connection, isi parameter koneksi TAXII Feed sebagai berikut:

    • Titik Akhir TAXII: https://eti.eset.com/taxiiservice/discovery
    • Metode Autentikasi: HTTP Dasar
    • Nama pengguna: Nama pengguna intelijen Ancaman ESET Anda
    • Kata sandi: Kata sandi intelijen Ancaman ESET Threat Anda

    Gambar 1-4

  2. Klik tab Parameter dan pilih umpan ETI yang diinginkan dari menu tarik-turun Koleksi.

    Gambar 1-5

  3. Pilih parameter yang Anda inginkan untuk Jenis yang Dapat Diamati, Interval Polling, Tanggal Awal Polling, dan Set Referensi. Setelah selesai, klik Add FeedNext.

    Gambar 1-6

  4. Pada tab Ringkasan, klik Simpan.

    Gambar 1-7

  5. Feed ETI akan mulai melakukan polling berdasarkan Interval Polling yang telah ditetapkan pada langkah 7. Data ETI akan tersedia untuk digunakan dalam Reference Set yang telah ditetapkan pada langkah 7.

    Gambar 1-8
Terakhir diperbarui: 18 Mar 2026

Sumber daya tambahan

Panduan Pengguna

Forum ESET

Video YouTube
ESET Status Portal ESET Technical Support

Pelanggan yang sudah ada?