[KB8314] Intelijen Ancaman ESET dengan MS Azure Sentinel

CATATAN:

Halaman ini telah diterjemahkan oleh komputer. Klik Bahasa Inggris di bawah Bahasa pada halaman ini untuk menampilkan teks aslinya. Jika Anda menemukan sesuatu yang kurang jelas, silakan hubungi dukungan lokal Anda.

Masalah

  • Mengimpor indikator ancaman ESET Threat Intelligence dari server TAXII di Microsoft Azure Sentinel

Solusi

Sebelum Anda melanjutkan

Lihat feed TAXII yang tersedia, termasuk URL server TAXII dan ID Koleksi TAXII.

Untuk menemukan kredensial, nama pengguna, atau kata sandi TAXII Anda, lihat cara mengaktifkan feed TAXII.

  1. Masuk ke portal Microsoft Azure dan arahkan ke layanan Microsoft Sentinel.

    Gambar 1-1
  2. Buka ruang kerja yang ingin Anda gunakan untuk mengimpor indikator ancaman dari server TAXII.

    Gambar 1-2
  3. Klik Konektor data, pilih Intelijen ancaman - TAXII, dan klik Buka halaman konektor.

    Gambar 1-3
  4. Isi konfigurasi TAXII yang dijelaskan di bawah ini, dan klik Tambah untuk mengonfigurasi server TAXII Anda:

    • Nama: Nama feed (misalnya, ETI_Botnet_feed)
    • URL akar API: Salin URL akar API ESET Threat Intelligence TAXII 2.x API Anda (misalnya, https://taxii.eset.com/taxii2/643f4eb5-f8b7-46a3-a606-6d61d5ce223a)
    • ID Koleksi: Salin ID Koleksi TAXII Anda (misalnya, 0abb06690b0b47e49cd7794396b76b20)
    • Nama Pengguna dan Kata Sandi: untuk mendapatkan kredensial Anda, aktifkan feed TAXII
    • Pilih kelompok indikator dari menu drop-down Impor indikator dan frekuensi pengumpulan data dari menu drop-down Frekuensi pengumpulan data

    Gambar 1-4